问题定义

此列表包含Burp扫描仪可以检测到的所有问题的定义。

姓名	严重程度	索引（十六进制）	索引（DEC）	分类
OS命令注射	高的	0x00100100	1048832	CWE-77 CWE-78 CWE-116
SQL注入	高的	0x00100200	1049088	CWE-89 CWE-94 CWE-116
SQL注入（二阶）	高的	0x00100210	1049104	CWE-89 CWE-94 CWE-116
ASP.NET跟踪启用	高的	0x00100280	1049216	CWE-10 CWE-11
文件路径遍历	高的	0x00100300	1049344	CWE-22 CWE-23 CWE-35 CWE-36
XML外部实体注入	高的	0x00100400	1049600	CWE-611
LDAP注射	高的	0x00100500	1049856	CWE-90 CWE-116
X Path注入	高的	0x00100600	1050112	CWE-94 CWE-116 CWE-159 CWE-643
XML注入	中等的	0x00100700	1050368	CWE-91 CWE-116 CWE-159 CWE-611 CWE-776
ASP.NET调试启用	中等的	0x00100800	1050624	CWE-11
HTTP PUT方法已启用	高的	0x00100900	1050880	CWE-650
带外资源负载（HTTP）	高的	0x00100A00	1051136	CWE-610 CWE-918
文件路径操纵	高的	0x00100b00	1051392	CWE-22 CWE-23 CWE-35 CWE-36
PHP代码注入	高的	0x00100c00	1051648	CWE-94 CWE-116 CWE-159
服务器端JavaScript代码注入	高的	0x00100D00	1051904	CWE-94 CWE-95 CWE-116
PERL代码注入	高的	0x00100E00	1052160	CWE-94 CWE-95 CWE-116
红宝石代码注入	高的	0x00100f00	1052416	CWE-94 CWE-95 CWE-116
Python代码注入	高的	0x00100f10	1052432	CWE-94 CWE-95 CWE-116
表达语言注射	高的	0x00100F20	1052448	CWE-116 CWE-159 CWE-917
身份不明的代码注入	高的	0x00101000	1052672	CWE-94 CWE-95 CWE-116
服务器端模板注入	高的	0x00101080	1052800	CWE-94 CWE-95 CWE-116
SSI注射	高的	0x00101100	1052928	CWE-96 CWE-116 CWE-159
跨站点脚本（存储）	高的	0x00200100	2097408	CWE-79 CWE-80 CWE-116 CWE-159
HTTP请求走私	高的	0x00200140	2097472	CWE-444
beplay体育能用吗网络缓存中毒	高的	0x00200180	2097536	CWE-436
HTTP响应标头注射	高的	0x00200200	2097664	CWE-113
跨站点脚本（反映）	高的	0x00200300	2097920	CWE-79 CWE-80 CWE-116 CWE-159
客户端模板注入	高的	0x00200308	2097928	CWE-116 CWE-159
跨站点脚本（基于DOM）	高的	0x00200310	2097936	CWE-79 CWE-80 CWE-116 CWE-159
跨站点脚本（基于DOM的反射）	高的	0x00200311	2097937	CWE-79 CWE-80 CWE-116 CWE-159
跨站点脚本（基于DOM的存储）	高的	0x00200312	2097938	CWE-79 CWE-80 CWE-116 CWE-159
JavaScript注入（基于DOM）	高的	0x00200320	2097952	CWE-94 CWE-95 CWE-116
JavaScript注入（基于DOM的反射）	高的	0x00200321	2097953	CWE-94 CWE-95 CWE-116
JavaScript注入（基于DOM的存储）	高的	0x00200322	2097954	CWE-94 CWE-95 CWE-116
路径相关样式表	信息	0x00200328	2097960	CWE-16
客户端SQL注入（基于DOM）	高的	0x00200330	2097968	CWE-89 CWE-116 CWE-159
客户端SQL注入（基于DOM的反射）	高的	0x00200331	2097969	CWE-89 CWE-116 CWE-159
客户端SQL注入（基于DOM的存储）	高的	0x00200332	2097970	CWE-89 CWE-116 CWE-159
beplay体育能用吗Websocket URL中毒（基于DOM）	高的	0x00200340	2097984	CWE-345 CWE-346 CWE-441
beplay体育能用吗Websocket URL中毒（基于DOM的反射）	高的	0x00200341	2097985	CWE-345 CWE-346 CWE-441
beplay体育能用吗Websocket URL中毒（基于DOM的存储）	高的	0x00200342	2097986	CWE-345 CWE-346 CWE-441
本地文件路径操纵（基于DOM）	高的	0x00200350	2098000	CWE-22 CWE-73
本地文件路径操纵（基于DOM的反射）	高的	0x00200351	2098001	CWE-22 CWE-73
本地文件路径操纵（基于DOM的存储）	高的	0x00200352	2098002	CWE-22 CWE-73
客户端XPath注入（基于DOM）	低的	0x00200360	2098016	CWE-79 CWE-116 CWE-159
客户端XPath注入（基于DOM的反射）	低的	0x00200361	2098017	CWE-79 CWE-116 CWE-159
客户端XPath注入（基于DOM的存储）	低的	0x00200362	2098018	CWE-79 CWE-116 CWE-159
客户端JSON注入（基于DOM）	低的	0x00200370	2098032	CWE-79 CWE-116 CWE-159
客户端JSON注入（基于DOM的反射）	低的	0x00200371	2098033	CWE-79 CWE-116 CWE-159
客户端JSON注入（基于DOM的存储）	低的	0x00200372	2098034	CWE-79 CWE-116 CWE-159
Flash跨域政策	高的	0x00200400	2098176	CWE-942
Silverlight跨域政策	高的	0x00200500	2098432	CWE-942
交叉原始资源共享	信息	0x00200600	2098688	CWE-942
跨原生资源共享：任意来源	高的	0x00200601	2098689	CWE-942
交叉原始资源共享：未加密的来源	低的	0x00200602	2098690	CWE-942
交叉原始资源共享：所有子域都信任	低的	0x00200603	2098691	CWE-942
跨站点伪造	中等的	0x00200700	2098944	CWE-352
SMTP标头注入	中等的	0x00200800	2099200	CWE-93 CWE-159
clearText提交密码	高的	0x00300100	3145984	CWE-319
外部服务互动（DNS）	高的	0x00300200	3146240	CWE-918 CWE-406
外部服务互动（HTTP）	高的	0x00300210	3146256	CWE-918 CWE-406
外部服务互动（SMTP）	信息	0x00300220	3146272	CWE-16 CWE-406
参考依赖性响应	信息	0x00400100	4194560	CWE-16 CWE-213
欺骗客户IP地址	信息	0x00400110	4194576	CWE-16
用户代理依赖性响应	信息	0x00400120	4194592	CWE-16
稍后回复中返回密码	中等的	0x00400200	4194816	CWE-204
使用获取方法提交的密码	低的	0x00400300	4195072	CWE-598
返回URL查询字符串的密码	低的	0x00400400	4195328	CWE-598
请求参数中的SQL语句	中等的	0x00400480	4195456	CWE-598
跨域柱	信息	0x00400500	4195584	CWE-16
ASP.NET ViewState未启用MAC	高的	0x00400600	4195840	CWE-642
XML实体扩展	中等的	0x00400700	4196096	CWE-776
长重定向响应	信息	0x00400800	4196352	CWE-698
http消息中的序列化对象	高的	0x00400900	4196608	CWE-502
重复的cookie设置	信息	0x00400A00	4196864	CWE-16
返回的输入（存储）	信息	0x00400b00	4197120	CWE-20 CWE-116
响应中返回的输入（反映）	信息	0x00400c00	4197376	CWE-20 CWE-116
可疑输入转换（反映）	信息	0x00400D00	4197632	CWE-20
可疑输入转换（存储）	信息	0x00400E00	4197888	CWE-20
请求URL覆盖	信息	0x00400f00	4198144	CWE-436
脆弱的JavaScript依赖性	低的	0x00500080	5243008	CWE-1114
开放重定向（反映）	低的	0x00500100	5243136	CWE-601
开放重定向（存储）	中等的	0x00500101	5243137	CWE-601
开放重定向（基于DOM）	低的	0x00500110	5243152	CWE-601
开放重定向（基于DOM的反射）	低的	0x00500111	5243153	CWE-601
开放重定向（基于DOM的存储）	中等的	0x00500112	5243154	CWE-601
TLS cookie没有安全标志	中等的	0x00500200	5243392	CWE-614
cookie瞄准了父域	低的	0x00500300	5243648	CWE-16
跨域推荐人泄漏	信息	0x00500400	5243904	CWE-200
跨域脚本包括	信息	0x00500500	5244160	CWE-829
没有httponly标志集的cookie	低的	0x00500600	5244416	CWE-16
URL中的会话令牌	中等的	0x00500700	5244672	CWE-200 CWE-384 CWE-598
启用自动完成的密码字段	低的	0x00500800	5244928	CWE-200
cookie设置的密码值	中等的	0x00500900	5245184	CWE-287
文件上传功能	信息	0x00500980	5245312	CWE-434
可30的响应（潜在的点击夹克）	信息	0x005009a0	5245344	CWE-693
浏览器跨站点脚本过滤器禁用	信息	0x005009b0	5245360	CWE-16
HTTP跟踪方法已启用	信息	0x00500A00	5245440	CWE-16
Cookie操纵（基于DOM）	低的	0x00500b00	5245696	CWE-565 CWE-829
Cookie操纵（基于DOM的反射）	低的	0x00500B01	5245697	CWE-565 CWE-829
Cookie操纵（基于DOM的存储）	低的	0x00500b02	5245698	CWE-565 CWE-829
AJAX请求标题操纵（基于DOM）	低的	0x00500c00	5245952	CWE-116
AJAX请求标题操纵（基于DOM的反射）	低的	0x00500C01	5245953	CWE-116
AJAX请求标题操纵（基于DOM的存储）	低的	0x00500C02	5245954	CWE-116
拒绝服务（基于DOM）	信息	0x00500D00	5246208	CWE-400
拒绝服务（基于DOM的反映）	信息	0x00500D01	5246209	CWE-400
拒绝服务（基于DOM的存储）	低的	0x00500D02	5246210	CWE-400
HTML5 beplay体育能用吗Web消息操纵（基于DOM）	信息	0x00500E00	5246464	CWE-20
HTML5 beplay体育能用吗Web消息操纵（基于DOM的反映）	信息	0x00500E01	5246465	CWE-20
HTML5 beplay体育能用吗Web消息操纵（存储基于DOM）	信息	0x00500E02	5246466	CWE-20
HTML5存储操作（基于DOM）	信息	0x00500f00	5246720	CWE-20
HTML5存储操作（基于DOM的反射）	信息	0x00500F01	5246721	CWE-20
HTML5存储操作（基于DOM的存储）	信息	0x00500F02	5246722	CWE-20
链接操作（基于DOM）	低的	0x00501000	5246976	CWE-20
链接操作（基于DOM的反射）	低的	0x00501001	5246977	CWE-20
链接操作（基于DOM的存储）	低的	0x00501002	5246978	CWE-20
链接操作（反映）	信息	0x00501003	5246979	CWE-73 CWE-20
链接操作（存储）	信息	0x00501004	5246980	CWE-73 CWE-20
文档域操作（基于DOM）	中等的	0x00501100	5247232	CWE-20
文档域操作（基于DOM的反射）	中等的	0x00501101	5247233	CWE-20
文档域操作（基于DOM的存储）	中等的	0x00501102	5247234	CWE-20
DOM数据操作（基于DOM）	信息	0x00501200	5247488	CWE-20
DOM数据操作（基于DOM的反射）	信息	0x00501201	5247489	CWE-20
DOM数据操作（基于DOM的存储）	信息	0x00501202	5247490	CWE-20
CSS注入（反射）	中等的	0x00501300	5247744	CWE-73 CWE-20
CSS注入（存储）	中等的	0x00501301	5247745	CWE-73 CWE-20
客户端HTTP参数污染（反映）	低的	0x00501400	5248000	CWE-233 CWE-20
客户端HTTP参数污染（存储）	低的	0x00501401	5248001	CWE-233 CWE-20
形式劫持（反映）	中等的	0x00501500	5248256	CWE-73 CWE-20
形成动作劫持（存储）	中等的	0x00501501	5248257	CWE-73 CWE-20
数据库连接字符串披露	中等的	0x00600080	6291584	CWE-15 CWE-497
源代码披露	低的	0x006000b0	6291632	CWE-18 CWE-200 CWE-388 CWE-540 CWE-541 CWE-615
备份文件	信息	0x006000d8	6291672	CWE-530
目录列表	信息	0x00600100	6291712	CWE-538 CWE-548
披露的电子邮件地址	信息	0x00600200	6291968	CWE-200
披露的私人IP地址	信息	0x00600300	6292224	CWE-200
披露的社会保险号	信息	0x00600400	6292480	CWE-200
披露的信用卡号	信息	0x00600500	6292736	CWE-200 CWE-388
私钥披露	信息	0x00600550	6292816	CWE-200 CWE-388
robots.txt文件	信息	0x00600600	6292992	CWE-200
可缓存的HTTPS响应	信息	0x00700100	7340288	CWE-524 CWE-525
base64编码数据中的数据	信息	0x00700200	7340544	CWE-310 CWE-311
指定了多种内容类型	信息	0x00800100	8388864	CWE-436
HTML未指定charset	信息	0x00800200	8389120	CWE-16 CWE-436
HTML使用未识别的Charset	信息	0x00800300	8389376	CWE-16 CWE-436
内容类型错误地说明	低的	0x00800400	8389632	CWE-16 CWE-436
内容类型未指定	信息	0x00800500	8389888	CWE-16
TLS证书	中等的	0x01000100	16777472	CWE-295 CWE-326 CWE-327
未加密的通讯	低的	0x01000200	16777728	CWE-326
严格的运输安全未执行	低的	0x01000300	16777984	CWE-523
混合内容	信息	0x01000400	16778240	CWE-16 CWE-319
隐藏的HTTP 2	信息	0x01000500	16778496	CWE-912
扩展生成的问题	信息	0x08000000	134217728