原因列表
原因 |
描述 |
|---|---|
| hazardousCharactersNotSanitized | 未对用户输入正确执行危险字符的清理。 |
| formatStringsVulnerability | 用户输入直接用作 C/C++ 的 sprintf 和类似函数的格式化字符串。 |
| hiddenParameterUsed | 参数值已在 HTML 中“硬编码”为“hidden”类型的参数。 |
| boundsCheckingOnParamValues | 未对入局参数值执行适当的边界检查。 |
| incorrectDataType | 未执行任何验证以确保用户输入匹配预期数据类型。 |
| inputLengthNotChecked | 用户输入长度未受限制,因此导致缓冲区溢出。 |
| errorMessagesReturned | 向用户呈现了其中可能包含敏感调试信息的异常和错误消息。 |
| debugInfoInHtmlSource | 程序员在 Web 页面中遗留了调试信息。 |
| backDoorLeftBehind | 程序员遗留了后门或调试选项。 |
| clientSideValidation | 用户输入验证是在客户机端进行的,并且可能被绕过。 |
| usOfClientSideLogic | Web 应用程序使用客户机端逻辑来创建 Web 页面。 |
| cookiesCreatedAtClientSide | Cookie 是在客户机端创建的。 |
| javaScriptPassWordMechanism | Web 应用程序使用客户机端密码认证。 |
| sqlBuiltByJavaScript | Web 应用程序使用客户机端逻辑来创建 SQL 查询。 |
| dotDotNotSanitized | 未检查用户输入中是否包含“..”字符串。 |
| weakTokenUsed | Web 应用程序使用了弱标记算法。 |
| missingPatchesForThirdPartyProds | 未安装第三方产品的最新补丁或最新修订程序。 |
| tempFilesLeftBehind | 临时文件遗留在了生产环境中。 |
| improperFileDirPermissions | 对文件/目录设置了不当的许可权/ACL。 |
| nimdaWormBackdoor | 在系统上发现了 Nimda 蠕虫。 |
| sampleScriptsFound | 在 Web 站点上安装了缺省样本脚本或目录。 |
| insecureThirdPartySoftware | 在 Web 站点上安装了没有已知补丁的易受攻击的第三方软件。 |
| directoryBrowsingEnabled | 启用了目录浏览。 |
| managementConsoleAccess | Web 管理控制台可从 Web 进行访问。 |
| insecureWebServerConfiguration | Web 服务器或应用程序服务器是以不安全的方式配置的。 |
| frontPageServerUnsecureInstall | FrontPage 服务器扩展安装有不当的安全设置。 |
| insecureWebAppConfiguration | Web 应用程序编程或配置不安全。 |
| vulnSOAPserializer | Web 服务服务器所使用的 SOAP 串行器没有正确验证 SOAP 输入。 |
| sensitiveDataNotSSL | 诸如用户名、密码和信用卡号之类的敏感输入字段以未加密的方式传递。 |
| nonSecureCookiesSentOverSSL | Web 应用程序通过 SSL 发送非安全 cookie。 |
| sessionCookieNotRAM | Web 应用程序将敏感会话信息存储在永久 cookie 中(在磁盘上)。 |
| redirectionFromWithinSite | Web 应用程序会执行指向外部站点的重定向。 |
| remoteFileInclusion | Web 应用程序允许包含远程文件。 |
| GETParamOverSSL | 查询参数通过 SSL 进行传递,并可能包含敏感信息。 |
| SensitiveCache | 浏览器可能已对敏感信息进行缓存。 |
| InsufficientAuthentication | 应用程序使用的认证方法不充分。 |
| useOfGlobalFlashParamsInPDNFs | 在潜在危险的本机函数中使用了全局闪存参数。 |
| causeNotAvailable | 不适用 |
| vulnActiveX | 所使用的 ActiveX 控件被分类为易受攻击。为了为恶意软件服务,已扫描的 Web 站点可能已经遭到入侵。 |
| compromisedDigiNotarSSLCert | 由于 DigiNotar 的安全漏洞,已将使用中的 SSL 证书标志为已泄密。 |
| paramValManipAllowed | 应用程序逻辑允许处理参数值。 |