没有合适的资源?快使用搜索试试~ 我知道了~
大型软件申 报系统20161011.pdf
0 下载量 60 浏览量
2023-06-19
23:05:45
上传
评论
收藏 2.77MB PDF 举报
温馨提示
试读
469页
大型软件申 报系统20161011.pdf
资源推荐
资源详情
资源评论
PAGE 1 OF 469
大型软件申报系统20161011 扫描报告
專案名稱
大型软件申报系统20161011
扫描开始
2016年10月11日 13:44:47
預設集合
Default
扫描时间
01h:16m:33s
掃描程式行數
254,772
被扫描的文件
422
报告创建时间
2016年10月11日 15:21:46
在线结果:
http://WIN-9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=326&projectid=325
团队
Net1
Checkmarx版本
7.1.5 HF3
扫描类别
完整的
来源
LocalPath
缺陷密度
10/10000 (漏洞/LOC)
扫描结果汇总
最易受攻击的文件
高风险
中风险
低风险
InController.java
AccServiceImpl.java
reg.jsp
ConfigManager.java
Person.java
数量最多的前5类缺陷
PAGE 2 OF 469
按状态进行结果分配
项目的第一次扫描
高风险
中风险
低风险
信息
总共
新问题
78
106
62
251
497
反复出现的问题
0
0
0
0
0
总共
78
106
62
251
497
已修复的问题
0
0
0
0
0
新建扫描
先前的扫描
按状态进行结果分配
高风险
中风险
低风险
信息
总共
等待确认
78
106
62
251
497
不可利用
0
0
0
0
0
已确认
0
0
0
0
0
紧急
0
0
0
0
0
总共
78
106
62
251
497
扫描结果汇总
缺陷类别
数量
严重程度:
Reflected XSS All Clients
50
高风险
Stored XSS
28
高风险
Unnormalize Input String
36
中风险
Trust Boundary Violation
12
中风险
Input Not Normalized
11
中风险
Session Fixation
10
中风险
Client DOM XSRF
9
中风险
Client Potential XSS
5
中风险
Unchecked Input for Loop Condition
4
中风险
PAGE 3 OF 469
Client Privacy Violation
3
中风险
Absolute Path Traversal
2
中风险
Client ReDoS From Regex Injection
2
中风险
Use of a One Way Hash with a Predictable Salt
2
中风险
Use of Cryptographically Weak PRNG
2
中风险
Use of Insufficiently Random Values
2
中风险
CGI Reflected XSS All Clients
1
中风险
Client Cross Frame Scripting Attack
1
中风险
Client Response Splitting
1
中风险
Cross Site History Manipulation
1
中风险
HttpOnlyCookies In Config
1
中风险
Input Path Not Canonicalized
1
中风险
Improper Resource Shutdown or Release
16
低风险
Divide By Zero
15
低风险
Information Exposure Through an Error Message
10
低风险
Integer Overflow
4
低风险
Integer Underflow
4
低风险
Log Forging
4
低风险
Reversible One Way Hash
3
低风险
Use of Broken or Risky Cryptographic Algorithm
2
低风险
Improper Exception Handling
1
低风险
Spring defaultHtmlEscape Not True
1
低风险
Unsynchronized Access To Shared Data
1
低风险
Use Of Hardcoded Password
1
低风险
Find Sanitize
50
信息
Unused Variable
50
信息
Pages Without Global Error Handler
34
信息
Omitted Break Statement In Switch
27
信息
Exposure of Resource to Wrong Sphere
13
信息
Declaration of Throws for Generic Exception
9
信息
Declaration Of Catch For Generic Exception
7
信息
Empty Methods
7
信息
ESAPI Banned API
7
信息
Missing Default Case In Switch Statement
7
信息
Unclosed Objects
7
信息
Expression is Always False
6
信息
Detection of Error Condition Without Action
4
信息
Incorrect Block Delimitation
4
信息
Unchecked Error Condition
4
信息
Use of Obsolete Functions
4
信息
Array Declared Public Final and Static
3
信息
Dead Code
3
信息
Leftover Debug Code
1
信息
Not Static Final Logger
1
信息
Potentially Serializable Class With Sensitive Data
1
信息
Public Static Field Not Marked Final
1
信息
Uncontrolled Recursion
1
信息
PAGE 4 OF 469
10个最易受攻击的文件
高和中级漏洞
文件名
找到的问题
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/InController.java
92
/OA_SSM/src/main/java/cn/edu/pku/oa/service/impl/AccServiceImpl.java
55
/OA_SSM/src/main/webapp/WEB-INF/views/index/reg.jsp
47
/OA_SSM/src/main/java/cn/edu/pku/iaaa/Person.java
30
/OA_SSM/src/main/java/com/baidu/ueditor/ConfigManager.java
30
/OA_SSM/src/main/webapp/WEB-INF/views/apply/edit.jsp
21
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/CommonController.java
11
/OA_SSM/src/main/webapp/WEB-INF/views/man/editAcc.jsp
10
/OA_SSM/src/main/java/com/baidu/ueditor/ActionEnter.java
10
/OA_SSM/src/main/java/com/baidu/ueditor/hunter/ImageHunter.java
6
PAGE 5 OF 469
扫描结果细节
针对每类漏洞,展示结果数目限制为50。若要增加更多数目,请在报告创建向导中进行更改。
Reflected XSS All Clients
描述
Reflected XSS All Clients\路径 3:
严重程度:
高风险
结果状态:
等待确认
在线结果:
http://WIN-
9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=326&projectid=325&pathid=3
状态
新的
来源
目的地
文件
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/I
nController.java
/OA_SSM/src/main/webapp/WEB-
INF/views/apply/edit.jsp
行
80
199
对象
u
write
代码片断
文件名
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/InController.java
方法
public String doReg(Acc u, HttpSession session, Model model,HttpServletResponse response){
....
80. public String doReg(Acc u, HttpSession session, Model model,HttpServletResponse response){
文件名
/OA_SSM/src/main/webapp/WEB-INF/views/apply/edit.jsp
方法
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
....
199. <p class="form-control-static">${acc.name}</p>
Reflected XSS All Clients\路径 4:
严重程度:
高风险
结果状态:
等待确认
在线结果:
http://WIN-
9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=326&projectid=325&pathid=4
状态
新的
来源
目的地
文件
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/I
nController.java
/OA_SSM/src/main/webapp/WEB-
INF/views/apply/edit.jsp
行
80
200
对象
u
write
代码片断
剩余468页未读,继续阅读
资源评论
产品经理自我修养
- 粉丝: 231
- 资源: 7710
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- yolo开发教程&案例&相关项目举例概要知识点总结.docx
- java期末大作业学生成绩管理系统源码+数据库+报告文档(95分以上)
- 1996-2023年各省农林牧渔总产值及农业、林业、牧业、渔业总产值数据(无缺失).xlsx
- vue开发教程&案例&相关项目举例说明概要知识点总结.docx
- ExtJs使用示例代码之窗口组件和异步请求
- 18508319_5640_FlowerShop.zip
- 网络安全相关的密码学、网络攻防、安全分析等项目举例与概要.docx
- java期末大作业课程设计学生成绩管理系统源码+数据库+报告(高分项目)
- maven下载、安装、配置与使用教程概要说明与总结.docx
- kubebuilder v4.0.0
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功