View-661: Weaknesses in Software Written in PHP

ID: 661

Type: Implicit

Status: Draft

Objective

This view (slice) covers issues that are found in PHP programs that are not common to all languages.

CWE-ID	title
CWE-95	动态执行代码中指令转义处理不恰当（Eval注入）
CWE-96	静态存储代码中指令转义处理不恰当（静态代码注入）
CWE-98	PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
CWE-209	通过错误消息导致的信息暴露
CWE-211	通过外部产生的错误消息导致的信息暴露
CWE-1024	不兼容类型的比较
CWE-434	危险类型文件的不加限制上传
CWE-454	可信任变量或数据存储的外部初始化
CWE-470	使用外部可控制的输入来选择类或代码（不安全的反射）
CWE-474	使用具有不一致性实现的函数
CWE-502	可信数据的反序列化
CWE-595	错误对对象引用当作对象内容进行比较
CWE-616	上传文件变量的不完整标识（PHP）
CWE-621	变量抽取错误
CWE-625	宽松定义的正则表达式
CWE-627	动态变量执行
CWE-453	不安全的缺省变量初始化
CWE-457	使用未经初始化的变量
CWE-473	PHP参数外部修改
CWE-484	在Switch语句中省略Break语句
CWE-915	动态确定对象属性修改的控制不恰当
CWE-624	可执行体正则表达式错误
CWE-626	空字节交互错误

/Weakness_Catalog/Weaknesses/Weakness[./Applicable_Platforms/Language/@Name='PHP']