没有合适的资源?快使用搜索试试~ 我知道了~
大型软件申 报系统20161010.pdf
0 下载量 9 浏览量
2023-06-19
23:05:45
上传
评论
收藏 2.76MB PDF 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/87931168/0001-1b5c685fc5cf5707e9e61cd2b61a3803_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
467页
大型软件申 报系统20161010.pdf
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/87931168/bg1.jpg)
PAGE 1 OF 467
大型软件申报系统20161010 扫描报告
專案名稱
大型软件申报系统20161010
扫描开始
2016年10月10日 10:38:05
預設集合
Default
扫描时间
01h:22m:52s
掃描程式行數
254,797
被扫描的文件
426
报告创建时间
2016年10月10日 14:17:16
在线结果:
http://WIN-9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=323&projectid=322
团队
Net1
Checkmarx版本
7.1.5 HF3
扫描类别
完整的
来源
LocalPath
缺陷密度
10/10000 (漏洞/LOC)
扫描结果汇总
最易受攻击的文件
高风险
中风险
低风险
InController.java
AccServiceImpl.java
reg.jsp
ConfigManager.java
Person.java
数量最多的前5类缺陷
![](https://csdnimg.cn/release/download_crawler_static/87931168/bg2.jpg)
PAGE 2 OF 467
按状态进行结果分配
项目的第一次扫描
高风险
中风险
低风险
信息
总共
新问题
78
106
59
252
495
反复出现的问题
0
0
0
0
0
总共
78
106
59
252
495
已修复的问题
0
0
0
0
0
新建扫描
先前的扫描
按状态进行结果分配
高风险
中风险
低风险
信息
总共
等待确认
78
106
59
252
495
不可利用
0
0
0
0
0
已确认
0
0
0
0
0
紧急
0
0
0
0
0
总共
78
106
59
252
495
扫描结果汇总
缺陷类别
数量
严重程度:
Reflected XSS All Clients
50
高风险
Stored XSS
28
高风险
Unnormalize Input String
36
中风险
Trust Boundary Violation
12
中风险
Input Not Normalized
11
中风险
Session Fixation
10
中风险
Client DOM XSRF
9
中风险
Client Potential XSS
5
中风险
Unchecked Input for Loop Condition
4
中风险
![](https://csdnimg.cn/release/download_crawler_static/87931168/bg3.jpg)
PAGE 3 OF 467
Client Privacy Violation
3
中风险
Absolute Path Traversal
2
中风险
Client ReDoS From Regex Injection
2
中风险
Use of a One Way Hash with a Predictable Salt
2
中风险
Use of Cryptographically Weak PRNG
2
中风险
Use of Insufficiently Random Values
2
中风险
CGI Reflected XSS All Clients
1
中风险
Client Cross Frame Scripting Attack
1
中风险
Client Response Splitting
1
中风险
Cross Site History Manipulation
1
中风险
HttpOnlyCookies In Config
1
中风险
Input Path Not Canonicalized
1
中风险
Improper Resource Shutdown or Release
16
低风险
Divide By Zero
15
低风险
Information Exposure Through an Error Message
8
低风险
Integer Overflow
4
低风险
Integer Underflow
4
低风险
Log Forging
4
低风险
Reversible One Way Hash
3
低风险
Use of Broken or Risky Cryptographic Algorithm
2
低风险
Spring defaultHtmlEscape Not True
1
低风险
Unsynchronized Access To Shared Data
1
低风险
Use Of Hardcoded Password
1
低风险
Find Sanitize
50
信息
Unused Variable
50
信息
Pages Without Global Error Handler
34
信息
Omitted Break Statement In Switch
27
信息
Exposure of Resource to Wrong Sphere
13
信息
Declaration of Throws for Generic Exception
9
信息
Declaration Of Catch For Generic Exception
7
信息
Empty Methods
7
信息
ESAPI Banned API
7
信息
Missing Default Case In Switch Statement
7
信息
Unclosed Objects
7
信息
Expression is Always False
6
信息
Detection of Error Condition Without Action
4
信息
Incorrect Block Delimitation
4
信息
Unchecked Error Condition
4
信息
Use of Obsolete Functions
4
信息
Array Declared Public Final and Static
3
信息
Dead Code
3
信息
Leftover Debug Code
2
信息
Not Static Final Logger
1
信息
Potentially Serializable Class With Sensitive Data
1
信息
Public Static Field Not Marked Final
1
信息
Uncontrolled Recursion
1
信息
10个最易受攻击的文件
![](https://csdnimg.cn/release/download_crawler_static/87931168/bg4.jpg)
PAGE 4 OF 467
高和中级漏洞
文件名
找到的问题
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/InController.java
92
/OA_SSM/src/main/java/cn/edu/pku/oa/service/impl/AccServiceImpl.java
55
/OA_SSM/src/main/webapp/WEB-INF/views/index/reg.jsp
47
/OA_SSM/src/main/java/cn/edu/pku/iaaa/Person.java
30
/OA_SSM/src/main/java/com/baidu/ueditor/ConfigManager.java
30
/OA_SSM/src/main/webapp/WEB-INF/views/apply/edit.jsp
21
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/CommonController.java
11
/OA_SSM/src/main/webapp/WEB-INF/views/man/editAcc.jsp
10
/OA_SSM/src/main/java/com/baidu/ueditor/ActionEnter.java
10
/OA_SSM/src/main/java/com/baidu/ueditor/hunter/ImageHunter.java
6
![](https://csdnimg.cn/release/download_crawler_static/87931168/bg5.jpg)
PAGE 5 OF 467
扫描结果细节
针对每类漏洞,展示结果数目限制为50。若要增加更多数目,请在报告创建向导中进行更改。
Reflected XSS All Clients
描述
Reflected XSS All Clients\路径 3:
严重程度:
高风险
结果状态:
等待确认
在线结果:
http://WIN-
9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=323&projectid=322&pathid=3
状态
新的
来源
目的地
文件
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/I
nController.java
/OA_SSM/src/main/webapp/WEB-
INF/views/apply/edit.jsp
行
80
199
对象
acc
write
代码片断
文件名
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/InController.java
方法
public String doReg(Acc acc, HttpSession session, Model model,HttpServletResponse response)
throws IOException {
....
80. public String doReg(Acc acc, HttpSession session, Model model,HttpServletResponse response)
throws IOException {
文件名
/OA_SSM/src/main/webapp/WEB-INF/views/apply/edit.jsp
方法
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
....
199. <p class="form-control-static">${acc.name}</p>
Reflected XSS All Clients\路径 4:
严重程度:
高风险
结果状态:
等待确认
在线结果:
http://WIN-
9RVIP7G4K3V/CxWebClient/ViewerMain.aspx?scanid=323&projectid=322&pathid=4
状态
新的
来源
目的地
文件
/OA_SSM/src/main/java/cn/edu/pku/oa/controller/I
nController.java
/OA_SSM/src/main/webapp/WEB-
INF/views/apply/edit.jsp
行
80
200
对象
acc
write
剩余466页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
产品经理自我修养
- 粉丝: 231
- 资源: 7710
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 【password输入框的显示和关闭功能进行优化】
- tomcat安装及配置教程教程.docx
- CheckInPage.fxml
- Matlab与 Fortran的混合编程及其应用
- dafsbkljkfafsfsf
- 用Swift Palyground学习编程(初级)
- labview简易计算器,类似于windows自带的计算器 浙理工同学可以无脑下载
- Java编程思想笔记(全)
- 基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本121.0.6154.0)
- 基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本121.0.6150.0)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)