Listado de CWE

• CWE-918 Server-Side Request Forgery (SSRF) Amenaza Host File: Falsificacion de solicitudes del lado del servidor
• CWE-78 Inyección de comandos en C: Vulnerabilidad de inyeccion de comandos de un sistema operativo
• CWE-79 Cross-Site Scripting (XSS) en PHP: Vulnerabilidad de Cross-Site Scripting en un servidor
• CWE-200 Exposure of Sensitive Information to an Unauthorized Actor: Vulnerabilidad de exposicion de informacion confidencial a un actor no autorizado en un servidor web
• CWE-125 Out-of-bounds Read: Vulnerabilidad de lectura fuera de limites en equipos Linux
• CWE-787 Out-of-bounds Write: Vulnerabilidad de escritura fuera de limites en equipos Linux
• CWE-126 Buffer Over-read: Vulnerabilidad de sobrelectura de buffer en equipos Linux
• CWE-190 Integer Overflow: Vulnerabilidad de desbordamiento de enteros en equipos Linux
• CWE-191 Integer Underflow: Vulnerabilidad de desbordamiento inferior de enteros en un servidor web
• CWE-767 Access to Critical Private Variable via Public Method: Vulnerabilidad de acceso a variable privada critica a traves del metodo publico en equipos Linux
• CWE-416 Use After Free: Vulnerabilidad de acceso a variable privada critica a traves del metodo publico en equipos Linux
• CWE-476 NULL Pointer Dereference: Vulnerabilidad de desferencia de puntero NULL en una aplicacion web cliente-servidor
• CWE-121 Stack-based Buffer Overflow: Vulnerabilidad de desbordamiento del buffer basado en pila a traves del ataque "smash the stack" que permita saltarse una instruccion en equipos Linux
• CWE-121 Stack-based Buffer Overflow con Shellcode: Vulnerabilidad de desbordamiento del buffer basado en pila a traves del ataque "smash the stack" que permita saltarse una instruccion en equipos Linux usando un shellcode
• CWE-209 Generation of Error Message Containing Sensitive Information: Generacion de mensajes de error que contienen informacion confidencial en una aplicacion web cliente-servidor
• CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'): Vulnerabilidad de neutrailizacion inadecuada de elementos especiales utilizados en un comando SQL en un servidor web
• CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'): Neutralizacion incorrecta de la entrada durante la generacion de la pagina web en un servidor web mediante los mensajes de error
• CWE-401 Missing Release of Memory after Effective Lifetime: Vulnerabilidad de falta de liberacion de memoria despues de la vida util efectiva que permita saltarse una instruccion en equipos Linux