没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告大型软件申报系统20161011.pdf

大型软件申报系统20161011.pdf

0 下载量 60 浏览量 2023-06-19 23:05:45 上传评论收藏 2.77MB PDF 举报

温馨提示

试读

469页

大型软件申报系统20161011.pdf

资源推荐

资源详情

资源评论

PAGE 1 OF 469

大型软件申报系统20161011 扫描报告

專案名稱

大型软件申报系统20161011

扫描开始

2016年10月11日 13:44:47

預設集合

Default

扫描时间

01h:16m:33s

掃描程式行數

254,772

被扫描的文件

422

报告创建时间

2016年10月11日 15:21:46

在线结果：

http://WIN-9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=326&projectid=325

团队

Net1

Checkmarx版本

7.1.5 HF3

扫描类别

完整的

来源

LocalPath

缺陷密度

10/10000 (漏洞/LOC)

扫描结果汇总

最易受攻击的文件

高风险

中风险

低风险

InController.java

AccServiceImpl.java

reg.jsp

ConfigManager.java

Person.java

数量最多的前5类缺陷

PAGE 2 OF 469

按状态进行结果分配

项目的第一次扫描

高风险

中风险

低风险

信息

总共

新问题

106

251

497

反复出现的问题

总共

106

251

497

已修复的问题

新建扫描

先前的扫描

按状态进行结果分配

高风险

中风险

低风险

信息

总共

等待确认

106

251

497

不可利用

已确认

紧急

总共

106

251

497

扫描结果汇总

缺陷类别

数量

严重程度：

Reflected XSS All Clients

高风险

Stored XSS

高风险

Unnormalize Input String

中风险

Trust Boundary Violation

中风险

Input Not Normalized

中风险

Session Fixation

中风险

Client DOM XSRF

中风险

Client Potential XSS

中风险

Unchecked Input for Loop Condition

中风险

PAGE 3 OF 469

Client Privacy Violation

中风险

Absolute Path Traversal

中风险

Client ReDoS From Regex Injection

中风险

Use of a One Way Hash with a Predictable Salt

中风险

Use of Cryptographically Weak PRNG

中风险

Use of Insufficiently Random Values

中风险

CGI Reflected XSS All Clients

中风险

Client Cross Frame Scripting Attack

中风险

Client Response Splitting

中风险

Cross Site History Manipulation

中风险

HttpOnlyCookies In Config

中风险

Input Path Not Canonicalized

中风险

Improper Resource Shutdown or Release

低风险

Divide By Zero

低风险

Information Exposure Through an Error Message

低风险

Integer Overflow

低风险

Integer Underflow

低风险

Log Forging

低风险

Reversible One Way Hash

低风险

Use of Broken or Risky Cryptographic Algorithm

低风险

Improper Exception Handling

低风险

Spring defaultHtmlEscape Not True

低风险

Unsynchronized Access To Shared Data

低风险

Use Of Hardcoded Password

低风险

Find Sanitize

信息

Unused Variable

信息

Pages Without Global Error Handler

信息

Omitted Break Statement In Switch

信息

Exposure of Resource to Wrong Sphere

信息

Declaration of Throws for Generic Exception

信息

Declaration Of Catch For Generic Exception

信息

Empty Methods

信息

ESAPI Banned API

信息

Missing Default Case In Switch Statement

信息

Unclosed Objects

信息

Expression is Always False

信息

Detection of Error Condition Without Action

信息

Incorrect Block Delimitation

信息

Unchecked Error Condition

信息

Use of Obsolete Functions

信息

Array Declared Public Final and Static

信息

Dead Code

信息

Leftover Debug Code

信息

Not Static Final Logger

信息

Potentially Serializable Class With Sensitive Data

信息

Public Static Field Not Marked Final

信息

Uncontrolled Recursion

信息

PAGE 4 OF 469

10个最易受攻击的文件

高和中级漏洞

文件名

找到的问题

/OA_SSM/src/main/java/cn/edu/pku/oa/controller/InController.java

/OA_SSM/src/main/java/cn/edu/pku/oa/service/impl/AccServiceImpl.java

/OA_SSM/src/main/webapp/WEB-INF/views/index/reg.jsp

/OA_SSM/src/main/java/cn/edu/pku/iaaa/Person.java

/OA_SSM/src/main/java/com/baidu/ueditor/ConfigManager.java

/OA_SSM/src/main/webapp/WEB-INF/views/apply/edit.jsp

/OA_SSM/src/main/java/cn/edu/pku/oa/controller/CommonController.java

/OA_SSM/src/main/webapp/WEB-INF/views/man/editAcc.jsp

/OA_SSM/src/main/java/com/baidu/ueditor/ActionEnter.java

/OA_SSM/src/main/java/com/baidu/ueditor/hunter/ImageHunter.java

PAGE 5 OF 469

扫描结果细节

针对每类漏洞，展示结果数目限制为50。若要增加更多数目，请在报告创建向导中进行更改。

Reflected XSS All Clients

描述

Reflected XSS All Clients\路径 3:

严重程度：

高风险

结果状态：

等待确认

在线结果：

http://WIN-

9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=326&projectid=325&pathid=3

状态

新的

来源

目的地

文件

/OA_SSM/src/main/java/cn/edu/pku/oa/controller/I

nController.java

/OA_SSM/src/main/webapp/WEB-

INF/views/apply/edit.jsp

行

199

对象

write

代码片断

文件名

/OA_SSM/src/main/java/cn/edu/pku/oa/controller/InController.java

方法

public String doReg(Acc u, HttpSession session, Model model,HttpServletResponse response){

....

80. public String doReg(Acc u, HttpSession session, Model model,HttpServletResponse response){

文件名

/OA_SSM/src/main/webapp/WEB-INF/views/apply/edit.jsp

方法

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

....

199. <p class="form-control-static">${acc.name}</p>

Reflected XSS All Clients\路径 4:

严重程度：

高风险

结果状态：

等待确认

在线结果：

http://WIN-

9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=326&projectid=325&pathid=4

状态

新的

来源

目的地

文件

/OA_SSM/src/main/java/cn/edu/pku/oa/controller/I

nController.java

/OA_SSM/src/main/webapp/WEB-

INF/views/apply/edit.jsp

行

200

对象

write

代码片断

剩余468页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

产品经理自我修养

粉丝: 231
资源: 7710

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

大型软件申 报系统20161011.pdf

大型软件申 报系统20161010.pdf

大型软件申 报系统20160928.pdf

大型软件申 报系统20161013.pdf

大型软件申 报系统20160929.pdf

大型软件申 报系统20161014.pdf

公章及公文管理制度20161011.pdf

大型软件项目实践 实验报告.pdf

大型商城容灾系统建设实例.pdf

开题报告 大型地下车库车辆导航与定位系统设计.pdf

F5GTM大型软件企业dns系统改造解决方案收集.pdf

大型软件实验指导书1.pdf

大型软件项目管理方案.pdf

大型超市监控系统解决方案.pdf

大型空调中央监控系统设计.pdf

软件系统项目计划书.pdf

操作系统. 操作系统.pdf

系统软件项目实施计划方案.pdf

组团式大型小区智能化系统设计.pdf

应用软件系统项目验收方案.pdf

大型互联网架构设计实例分析.pdf

相关实用应用程序（Windows可用）

李飞飞自传 我看见的世界 The World I see

ChatGPT使用总结：150个ChatGPT提示词模板（完整版）

chromedriver-win64.zip

第十九届研电赛-技术论文模板

全国计算机二级WPSoffice精选350道选择题题库（含答案）.pdf

哈尔滨工业大学-ChatGPT调研报告-2023.3.6-94页.pdf

智联招聘：2024年大学生就业力调研报告.pdf

4个亲测好用的ChatGPT4渠道

最新资源

大型软件申报系统20161011.pdf

大型软件申报系统20161010.pdf

大型软件申报系统20160928.pdf

大型软件申报系统20161013.pdf

大型软件申报系统20160929.pdf

大型软件申报系统20161014.pdf

大型软件项目实践实验报告.pdf

开题报告大型地下车库车辆导航与定位系统设计.pdf

李飞飞自传我看见的世界 The World I see