tt_ctf https://blog.hatena.ne.jp/tt_ctf/ TT 脆弱性 Blog https://vul.hatenadiary.com/ CWE番号 セキュリティ機関: CISA 脆弱性: OSコマンドインジェクション 脆弱性: SQLインジェクション / SQLi 脆弱性: XSS / クロスサイトスクリプティング データ: top 25 most dangerous software weaknesses 【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理（クロスサイトスクリプティング） 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理（SQLインジェクション） 4 CWE-20 不適切な入力検証 5 CWE-125 範囲外の読み取り 6 CWE-78 OSコマンドで使用される特殊要素の不適切な処理（OSコマンドインジェクション） 7 CWE-416 解放したメモリの使用 8 CWE-22 制限されたディレクトリに対する不適切なパス名制限（パストラバーサル） 9 CWE-352 クロスサイトリクエス… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2022%2F06%2F28%2F000000" title="2022 CWE Top 25 Most Dangerous Software Weaknesses - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-06-28 00:00:00 rich https://vul.hatenadiary.com/entry/2022/06/28/000000 1.0 100%