原因リスト

原因

説明

hazardousCharactersNotSanitized ユーザーの入力に対して危険な文字の処理が正しく実行されませんでした。
formatStringsVulnerability ユーザーの入力が、C/C++ の sprintf および類似の関数の書式制御ストリング入力として直接使用されています。
hiddenParameterUsed タイプ「非表示」のパラメーターとして、パラメーター値が HTML に「ハードコーディング」されています。
boundsCheckingOnParamValues 適切な境界チェックが着信パラメーター値に対して実行されませんでした。
incorrectDataType ユーザー入力が想定されるデータ・タイプと一致することを確認する検証が実行されませんでした。
inputLengthNotChecked ユーザー入力の長さが制限されていないため、バッファー・オーバーフローが起こり得ます。
errorMessagesReturned 機密のデバッグ情報が含まれている可能性がある例外メッセージおよびエラー・メッセージがユーザーに対して表示されています。
debugInfoInHtmlSource プログラマーが Web ページにデバッグ情報を残しています。
backDoorLeftBehind プログラマーがバック・ドアまたはデバッグ・オプションを残したままにしています。
clientSideValidation ユーザー入力の検証がクライアント・サイドで行われるため、バイパスされる可能性があります。
usOfClientSideLogic Web アプリケーションが Web ページの作成にクライアント・サイドのロジックを使用しています。
cookiesCreatedAtClientSide クライアント・サイドで Cookie が作成されています。
javaScriptPassWordMechanism Web アプリケーションがクライアント・サイドのパスワード認証を使用しています。
sqlBuiltByJavaScript Web アプリケーションが SQL 照会の作成にクライアント・サイドのロジックを使用しています。
dotDotNotSanitized ユーザー入力に対して「..」文字列のチェックがされていません。
weakTokenUsed Web アプリケーションが脆弱なトークン・アルゴリズムを使用しています。
missingPatchesForThirdPartyProds サード・パーティー製品の最新のパッチまたはホット・フィックスがインストールされていません。
tempFilesLeftBehind 実稼働環境に一時ファイルが残されました。
improperFileDirPermissions ファイル/ディレクトリーに対して不適切なアクセス権/ACL が設定されました。
nimdaWormBackdoor システム内で Nimda ワームが検出されました。
sampleScriptsFound Web サイトにデフォルトのサンプル・スクリプトまたはディレクトリーがインストールされました。
insecureThirdPartySoftware サード・パーティーの脆弱なソフトウェア (既知のパッチが未適用) が Web サイトにインストールされています。
directoryBrowsingEnabled ディレクトリーの参照が有効になっています。
managementConsoleAccess Web 管理コンソールが Web 側からアクセス可能になっています。
insecureWebServerConfiguration Web サーバーまたはアプリケーション・サーバーが非セキュアな方法で構成されています。
frontPageServerUnsecureInstall FrontPage サーバー・エクステンションが、セキュリティー設定が不適切な状態でインストールされました。
insecureWebAppConfiguration Web アプリケーションのプログラミングまたは構成が非セキュアです。
vulnSOAPserializer Web サービス・サーバーが使用する SOAP シリアライザーが SOAP 入力を適切に検証していません。
sensitiveDataNotSSL ユーザー名、パスワード、クレジット・カード番号などの機密性のある入力フィールドが暗号化されずに受け渡しされています。
nonSecureCookiesSentOverSSL 非セキュアな Cookie を Web アプリケーションが SSL 経由で送信しています。
sessionCookieNotRAM 機密性の高いセッション情報を Web アプリケーションが永続 Cookie (ディスク上) に保存しています。
redirectionFromWithinSite Web アプリケーションが外部サイトに対してリダイレクトを実行しています。
remoteFileInclusion Web アプリケーションがリモート・ファイルのインクルードを許可しています。
GETParamOverSSL クエリー・パラメーターは SSL を介して渡され、重要な情報を含んでいる可能性があります。
SensitiveCache 重要な情報が、お使いのブラウザーにキャッシュされている可能性があります。
InsufficientAuthentication アプリケーションで不十分な認証方法が使用されていました。
useOfGlobalFlashParamsInPDNFs 潜在的に危険なネイティブ機能でグローバル Flash パラメーターが使用されています。
causeNotAvailable なし
vulnActiveX 使用されている ActiveX コントロールは、脆弱として分類されています。スキャンされた Web サイトは、マルウェアを配布するためにハッキングされた可能性があります。
compromisedDigiNotarSSLCert DigiNotar でのセキュリティー・ブリーチが原因で、使用中の SSL 証明書は安全性に問題がある証明書としてフラグが立っています。
paramValManipAllowed アプリケーション・ロジックによってパラメーター値の操作が許可されました。