| hazardousCharactersNotSanitized |
未对用户输入正确执行危险字符的清理。 |
| formatStringsVulnerability |
用户输入直接用作 C/C++ 的 sprintf 和类似函数的格式化字符串。 |
| hiddenParameterUsed |
参数值已在 HTML 中“硬编码”为“hidden”类型的参数。 |
| boundsCheckingOnParamValues |
未对入局参数值执行适当的边界检查。 |
| incorrectDataType |
未执行任何验证以确保用户输入匹配预期数据类型。 |
| inputLengthNotChecked |
用户输入长度未受限制,因此导致缓冲区溢出。 |
| errorMessagesReturned |
向用户呈现了其中可能包含敏感调试信息的异常和错误消息。 |
| debugInfoInHtmlSource |
程序员在 Web 页面中遗留了调试信息。 |
| backDoorLeftBehind |
程序员遗留了后门或调试选项。 |
| clientSideValidation |
用户输入验证是在客户机端进行的,并且可能被绕过。 |
| usOfClientSideLogic |
Web 应用程序使用客户机端逻辑来创建 Web 页面。 |
| cookiesCreatedAtClientSide |
Cookie 是在客户机端创建的。 |
| javaScriptPassWordMechanism |
Web 应用程序使用客户机端密码认证。 |
| sqlBuiltByJavaScript |
Web 应用程序使用客户机端逻辑来创建 SQL 查询。 |
| dotDotNotSanitized |
未检查用户输入中是否包含“..”字符串。 |
| weakTokenUsed |
Web 应用程序使用了弱标记算法。 |
| missingPatchesForThirdPartyProds |
未安装第三方产品的最新补丁或最新修订程序。 |
| tempFilesLeftBehind |
临时文件遗留在了生产环境中。 |
| improperFileDirPermissions |
对文件/目录设置了不当的许可权/ACL。 |
| nimdaWormBackdoor |
在系统上发现了 Nimda 蠕虫。 |
| sampleScriptsFound |
在 Web 站点上安装了缺省样本脚本或目录。 |
| insecureThirdPartySoftware |
在 Web 站点上安装了没有已知补丁的易受攻击的第三方软件。 |
| directoryBrowsingEnabled |
启用了目录浏览。 |
| managementConsoleAccess |
Web 管理控制台可从 Web 进行访问。 |
| insecureWebServerConfiguration |
Web 服务器或应用程序服务器是以不安全的方式配置的。 |
| frontPageServerUnsecureInstall |
FrontPage 服务器扩展安装有不当的安全设置。 |
| insecureWebAppConfiguration |
Web 应用程序编程或配置不安全。 |
| vulnSOAPserializer |
Web 服务服务器所使用的 SOAP 串行器没有正确验证 SOAP 输入。 |
| sensitiveDataNotSSL |
诸如用户名、密码和信用卡号之类的敏感输入字段以未加密的方式传递。 |
| nonSecureCookiesSentOverSSL |
Web 应用程序通过 SSL 发送非安全 Cookie。 |
| sessionCookieNotRAM |
Web 应用程序将敏感会话信息存储在永久 Cookie 中(在磁盘上)。 |
| redirectionFromWithinSite |
Web 应用程序会执行指向外部站点的重定向。 |
| remoteFileInclusion |
Web 应用程序允许包含远程文件。 |
| GETParamOverSSL |
查询参数通过 SSL 进行传递,并可能包含敏感信息。 |
| SensitiveCache |
浏览器可能已对敏感信息进行缓存。 |
| InsufficientAuthentication |
应用程序使用的认证方法不充分。 |
| useOfGlobalFlashParamsInPDNFs |
在潜在危险的本机函数中使用了全局闪存参数。 |
| causeNotAvailable |
不适用 |
| vulnActiveX |
所使用的 ActiveX 控件被分类为易受攻击。为了为恶意软件服务,已扫描的 Web 站点可能已经遭到入侵。 |
| compromisedDigiNotarSSLCert |
由于 DigiNotar 的安全漏洞,已将使用中的 SSL 证书标志为已泄密。 |
| paramValManipAllowed |
应用程序逻辑允许处理参数值。 |