hazardousCharactersNotSanitized |
使用者輸入未正確執行危險字元的消毒。 |
formatStringsVulnerability |
使用者輸入直接作為 C/C++ 的 sprintf 及類似函數的格式化字串輸入。 |
hiddenParameterUsed |
參數值已「寫在 HTML 中」,成為「隱藏」類型的參數。 |
boundsCheckingOnParamValues |
送入參數值未執行適當的範圍檢查。 |
incorrectDataType |
未進行驗證來確保使用者輸入符合預期的資料類型。 |
inputLengthNotChecked |
未限制使用者輸入長度,因此,可能造成緩衝區溢位。 |
errorMessagesReturned |
提供給使用者的異常狀況和錯誤訊息可能含有機密的除錯資訊。 |
debugInfoInHtmlSource |
程式設計師將除錯資訊遺留在網頁中。 |
backDoorLeftBehind |
程式設計師留下後門或除錯選項。 |
clientSideValidation |
使用者輸入驗證是在用戶端進行,有可能略過。 |
usOfClientSideLogic |
Web 應用程式利用用戶端邏輯來建立網頁。 |
cookiesCreatedAtClientSide |
在用戶端建立 Cookie。 |
javaScriptPassWordMechanism |
Web 應用程式使用用戶端密碼鑑別。 |
sqlBuiltByJavaScript |
Web 應用程式利用用戶端邏輯來建立 SQL 查詢。 |
dotDotNotSanitized |
使用者輸入未進行 '..' 字串檢查。 |
weakTokenUsed |
Web 應用程式使用弱的記號演算法。 |
missingPatchesForThirdPartyProds |
未安裝第三方產品最新的修補程式或緊急修復程式。 |
tempFilesLeftBehind |
暫存檔遺留在正式作業環境中。 |
improperFileDirPermissions |
檔案/目錄設定不當的許可權/ACL。 |
nimdaWormBackdoor |
在系統上找到 Nimda 蠕蟲。 |
sampleScriptsFound |
在網站上安裝了預設範例 Script 或目錄。 |
insecureThirdPartySoftware |
在網站上安裝了有漏洞的第三方軟體,尚無已知的修補程式。 |
directoryBrowsingEnabled |
已啟用目錄瀏覽。 |
managementConsoleAccess |
Web 管理主控台可以從 Web 存取。 |
insecureWebServerConfiguration |
以不安全的方法來配置 Web 伺服器或應用程式伺服器。 |
frontPageServerUnsecureInstall |
以不適當的安全設定來安裝 FrontPage 伺服器延伸。 |
insecureWebAppConfiguration |
Web 應用程式的程式設計或配置不安全。 |
vulnSOAPserializer |
Web 服務伺服器所用的 SOAP 序列化常式未適當驗證 SOAP 輸入。 |
sensitiveDataNotSSL |
以未加密的方式傳遞使用者名稱、密碼和信用卡號碼之類的機密輸入欄位。 |
nonSecureCookiesSentOverSSL |
Web 應用程式透過 SSL 來傳送未受保護的 Cookie。 |
sessionCookieNotRAM |
Web 應用程式將機密階段作業資訊儲存在永久 Cookie 中(在磁碟上)。 |
redirectionFromWithinSite |
Web 應用程式執行通往外部網站的重新導向。 |
remoteFileInclusion |
Web 應用程式允許遠端檔案併入。 |
GETParamOverSSL |
查詢參數是透過 SSL 來傳遞,而且可能包含機密性資訊。 |
SensitiveCache |
您的瀏覽器可能會快取機密性資訊。 |
InsufficientAuthentication |
應用程式使用了不足的鑑別方法。 |
useOfGlobalFlashParamsInPDNFs |
使用於有潛在危險的原生函數中的廣域 flash 參數。 |
causeNotAvailable |
無 |
vulnActiveX |
使用的 ActiveX 控制項已分類為有漏洞。所掃描的網站可能已被駭客入侵來提供惡意軟體。 |
compromisedDigiNotarSSLCert |
使用中的 SSL 憑證因 DigiNotar 的安全侵害而被標示為已受損。 |
paramValManipAllowed |
應用程式邏輯允許參數值操作。 |