a1 xss

a2 注入漏洞

a3 恶意文件执行

a4 不安全的直接对象引用

a5 csrf

a6 信息泄露和不恰当的错误处理

a7 失效的身份认证和会话管理

a8 不安全的加密存储

a9 不安全的通信

a10 没有限制url访问

a1 注入

a2 xss

a3 失效的身份认证和会话管理

a4 不安全的直接对象引用

a5 csrf

a6 安全配置错误

a7 不安全的加密存储

a8 没有限制url访问

a9 传输层保护不足

a10 未验证的重定向和转发

a1 注入

a2 失效的身份认证和会话管理

a3 xss

a4 不安全的直接对象引用

a5 安全配置错误

a6 敏感信息泄露

a7 功能级访问控制缺失

a8 csrf

a9 使用含有已知漏洞的组件

a10 未验证的重定向和转发

a1 注入

a2 失效的身份认证

a3 敏感信息泄露

a4 xxe

a5 失效的访问控制

a6 安全配置错误

a7 xss

a8 不安全的反序列化

a9 使用含有已知漏洞的组件

a10 不足的日志记录和监控

a1 失效的访问控制

a2 加密失败

a3 注入

a4 不安全的设计

a5 安全配置错误

a6 易受攻击和过时的组件

a7 认证和授权失败

a8 软件和数据完整性故障

a9 安全日志记录和监控失败

a10 服务器请求伪造