CWE-6: J2EE Misconfiguration: Insufficient Session-ID Length
Ứng dụng J2EE được cấu hình để sử dụng độ dài ID cho session không đủ dài. Nếu kẻ tấn công có thể đoán hoặc đánh cắp ID session, thì chúng c...Xem tiếp
Hiển thị các bài đăng có nhãn Common Weakness Enumeration (CWE). Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Common Weakness Enumeration (CWE). Hiển thị tất cả bài đăng
CWE-5: J2EE Misconfiguration: Data Transmission Without Encryption
Đặc điểm của điểm yếu này thì thông tin được gửi qua mạng có thể bị xâm phạm trong quá trình truyền tải. Kẻ tấn công có thể đọc hoặc sửa đổi...Xem tiếp
Đăng ký:
Bài đăng
(
Atom
)
