Liste des causes
Cause |
Description |
|---|---|
| hazardousCharactersNotSanitized | L'assainissement des caractères dangereux n'a pas été correctement exécuté sur l'entrée utilisateur. |
| formatStringsVulnerability | L'entrée utilisateur est utilisée directement comme une entrée de chaîne de formatage pour C/C++'s sprintf et fonctions similaires. |
| hiddenParameterUsed | Les valeurs de paramètre ont été 'codées en dur' dans HTML comme un paramètre de type 'masqué'. |
| boundsCheckingOnParamValues | La vérification des limites propres n'a pas été effectuée sur les valeurs des paramètres entrants. |
| incorrectDataType | Aucune validation n'a été exécutée pour vérifier que l'entrée utilisateur correspond au type de données attendu. |
| inputLengthNotChecked | La longueur de l'entrée utilisateur n'est pas limitée, permettant ainsi le dépassement de la mémoire tampon. |
| errorMessagesReturned | Des exceptions et des messages d'erreur pouvant contenir des informations de débogage sensibles sont présentés aux utilisateurs. |
| debugInfoInHtmlSource | Le programmeur a laissé des informations de débogage dans des pages Web. |
| backDoorLeftBehind | Une porte dérobée ou une option de débogage ont été laissées par les programmeurs. |
| clientSideValidation | La validation de l'entrée utilisateur est effectuée côté client et peut être contournée facilement. |
| usOfClientSideLogic | L'application Web utilise une logique côté client pour créer des pages Web. |
| cookiesCreatedAtClientSide | Des cookies sont créés côté client. |
| javaScriptPassWordMechanism | L'application Web utilise une authentification par mot de passe côté client. |
| sqlBuiltByJavaScript | L'application Web utilise une logique côté client pour créer des requêtes SQL. |
| dotDotNotSanitized | L'entrée utilisateur n'est pas vérifiée pour la chaîne '..'. |
| weakTokenUsed | Un algorithme de jeton faible est utilisé par l'application Web. |
| missingPatchesForThirdPartyProds | Les derniers modules de correction ou correctifs pour produits tiers n'ont pas été installés. |
| tempFilesLeftBehind | Des fichiers temporaires ont été laissés dans l'environnement de production. |
| improperFileDirPermissions | Des droits/LCA incorrects ont été définis dans le fichier/répertoire. |
| nimdaWormBackdoor | Le programme Nimda a été trouvé sur le système. |
| sampleScriptsFound | Des modèles de scripts ou de répertoires par défaut ont été installés sur le site Web. |
| insecureThirdPartySoftware | Un logiciel tiers vulnérable sans module de correction connu est installé sur le site Web. |
| directoryBrowsingEnabled | La navigation dans le répertoire est activée. |
| managementConsoleAccess | La console de gestion Web est accessible depuis le Web. |
| insecureWebServerConfiguration | Le serveur Web ou le serveur d'applications est configuré de manière non sécurisée. |
| frontPageServerUnsecureInstall | Les extensions de serveur FrontPage ont été installées avec des paramètres de sécurité incorrects. |
| insecureWebAppConfiguration | Programmation ou configuration non sécurisée de l'application Web. |
| vulnSOAPserializer | Le sérialiseur SOAP utilisé par votre serveur de services Web ne valide pas correctement l'entrée SOAP. |
| sensitiveDataNotSSL | Les zones d'entrée sensibles, telles que les noms d'utilisateur, mots de passe et numéros de carte de crédit, sont communiquées non chiffrées. |
| nonSecureCookiesSentOverSSL | L'application Web envoie des cookies non sécurisés via SSL. |
| sessionCookieNotRAM | L'application Web stocke des informations de session sensibles dans un cookie permanent (sur le disque). |
| redirectionFromWithinSite | L'application Web effectue un réacheminement vers un site externe. |
| remoteFileInclusion | L'application Web autorise l'inclusion de fichiers à distance. |
| GETParamOverSSL | Des paramètres de requête pouvant contenir des informations sensibles ont été communiqués via SSL. |
| SensitiveCache | Il se peut que des informations sensibles aient été mises en cache par votre navigateur. |
| InsufficientAuthentication | Une méthode d'authentification insuffisante a été utilisée par l'application. |
| useOfGlobalFlashParamsInPDNFs | Paramètres globaux flash utilisés dans des fonctions natives potentiellement dangereuses. |
| causeNotAvailable | n/a |
| vulnActiveX | Le contrôle ActiveX utilisé est classé comme vulnérable. Le site Web analysé a peut-être été piraté dans le but de diffuser des logiciels malveillants. |
| compromisedDigiNotarSSLCert | Le certificat SSL utilisé a été marqué comme étant compromis en raison d'une violation de sécurité de DigiNotar. |
| paramValManipAllowed | La manipulation des valeurs de paramètre a été autorisée par la logique d'application. |