Category-731: OWASP Top Ten 2004 Category A10 - Insecure Configuration Management

ID: 731 Status: Obsolete

Summary

Weaknesses in this category are related to the A10 category in the OWASP Top Ten 2004.

Membership

ID	NAME
CWE-209	通过错误消息导致的信息暴露
CWE-215	通过Debug信息导致的信息暴露
CWE-219	Web根目录下的敏感数据
CWE-275	Permission Issues
CWE-295	证书验证不恰当
CWE-4	J2EE环境问题
CWE-459	清理环节不完整
CWE-489	遗留的调试代码
CWE-519	.NET环境问题
CWE-526	通过环境变量导致的信息暴露
CWE-527	将CVS仓库暴露给非授权控制范围
CWE-528	将CoreDump文件暴露给非授权控制范围
CWE-529	将访问控制列表文件暴露给非授权控制范围
CWE-530	将备份文件暴露给非授权控制范围
CWE-531	通过测试代码导致的信息暴露
CWE-532	通过日志文件的信息暴露
CWE-540	通过源代码导致的信息暴露
CWE-541	通过包含源代码导致的信息暴露
CWE-548	通过目录枚举导致的信息暴露
CWE-552	对外部实体的文件或目录可访问

References

REF-591 A10 Insecure Configuration Management