cobra

Source Code Security Audit (源代码安全审计)

View on GitHub

Labels(标签)

标签用来标记扫描规则所属的漏洞类型。

ID Label Description(EN) Description(CN)
110 MS Misconfiguration 错误的配置
120 SSRF Server-Side Forge 服务端伪造
130 HCP Hard-coded Password 硬编码密码
140 XSS Cross-Site Script 跨站脚本
150 CSRF Cross-Site Request Forge 跨站请求伪造
160 SQLI SQL Injection SQL注入
163 XI Xpath Injection Xpath注入
165 LI LDAP Injection LDAP注入
167 XEI XML External Entity Injection XML实体注入
170 FI Local/Remote File Inclusion 文件包含漏洞
180 CI Code Injection 代码注入
181 CI Command Injection 命令注入
190 IE Information Exposure 信息泄露
200 PPG Predictable Pseudorandom Generator 可预测的伪随机数生成器
210 UR Unvalidated Redirect 未经验证的任意链接跳转
220 HRS HTTP Response Splitting HTTP响应拆分
230 SF Session Fixation SESSION固定
260 US unSerialize 反序列化漏洞
280 DF Deprecated Function 废弃的函数
290 LB Logic Bug 逻辑错误
320 VO Variables Override 变量覆盖漏洞
350 WF Weak Function 不安全的函数
355 WE Weak Encryption 不安全的加密
360 WS WebShell WebShell
970 AV Android Vulnerabilities Android漏洞
980 IV iOS Vulnerabilities iOS漏洞
999 IC Insecure Components 引用了存在漏洞的三方组件(Maven/Pods/PIP/NPM)

Label制定规范


下一章:危害等级定义