1 |
加密问题 (CWE-310)
CVE-2004-2761
|
此漏洞可能导致依赖上下文的攻击者更易于进行欺骗攻击。 |
2 |
不充分的加密强度 (CWE-326)
CVE-2013-2566
|
此漏洞可能会使远程攻击者通过对使用相同明文的多个会话中的密文进行统计分析,更轻松地进行明文恢复攻击。 |
3 |
将敏感信息暴露给未经授权的行为者 (CWE-200)
CVE-2016-2183
|
此漏洞可能导致远程攻击者更易于针对长时间加密会话进行生日攻击,从而获取明文数据。 |
4 |
对渲染 UI 层或帧的限制不当(点击劫持)(CWE-1021)
CVE-2023-6093
|
攻击者可利用此漏洞诱导用户与应用交互。 |
5 |
敏感数据的明文传输 (CWE-319)
CVE-2023-6094
|
攻击者可利用此漏洞随意访问用户帐户及帐户内的敏感数据。 |