Insecure Interaction Between ComponentsThese weaknesses are related to insecure ways in which data is sent and received between separate components, modules, programs, processes, threads, or systems.CWE-20:Improper Input Validation: Không xử lý kiểm duyệt đầu vàoCWE-116: Improper Encoding or Escaping of Output: Không xử lý mã hóa hoặc thoát chuỗi cho dữ liệu xuất raCWE-89: Failure to Preserve SQL Query Structure (aka ‘SQL Injection’): Không đảm bảo được tính vẹn toàn trong cấu trúc của câu lệnh SQLCWE-79: Failure to Preserve Web Page Structure (aka ‘Cross-site Scripting’): Không đảm bảo được tính vẹn toàn trong cấu trúc của web pageCWE-78: Failure to Preserve OS Command Structure (aka ‘OS Command Injection’) : Không đảm bảo được tính vẹn toàn trong cấu trúc OS command (lệnh thực thi của HĐH)CWE-319: Cleartext Transmission of Sensitive Information: Không mã hóa các thông tin nhạy cảm được truyền tải.CWE-352: Cross-Site Request Forgery (CSRF): Mắc lỗi giả mạo requestCWE-362: Race Condition: Luồng trạng thái trong biểu thức điều kiện không đúng logic.CWE-209: Error Message Information Leak: Lộ thông tin trong thông báo lỗiRisky Resource ManagementThe weaknesses in this category are related to ways in which software does not properly manage the creation, usage, transfer, or destruction of important system resources.CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer: Không đảm bảo ràng buộc toán tử trong phạm vi của vùng đệm bộ nhớ.CWE-642: External Control of Critical State Data: Mở khả năng điều khiển các dữ liệu trạng thái quan trọng.CWE-73: External Control of File Name or Path: Mở khả năng điều khiển tên file và path.CWE-426: Untrusted Search Path: Không kiểm soát được đường dẫn cho chương trình khi tìm kiếm.CWE-94: Failure to Control Generation of Code (aka ‘Code Injection’): Không đảm bảo được các mã tự động phát sinh.CWE-494: Download of Code Without Integrity Check: Tải mã mà không cần kiểm tra tính toàn vẹn.CWE-404: Improper Resource Shutdown or Release: Có vấn đề khi dừng hoặc phân phát tài nguyênCWE-665: Improper Initialization: Có vấn đề trong quá trình khởi tạoCWE-682: Incorrect Calculation: Tính toán không đúng kết quả.Porous DefensesThe weaknesses in this category are related to defensive techniques that are often misused, abused, or just plain ignored.CWE-285: Improper Access Control (Authorization): Không kiểm tra kiểm soát các truy cập (chứng thực người dùng)CWE-327: Use of a Broken or Risky Cryptographic Algorithm: Sử dụng các thuật toán đã bị bẽ gãy hoặc yếu.CWE-259: Hard-Coded Password: Mật khẩu mặc định trong mãCWE-732: Insecure Permission Assignment for Critical Resource: Không gán quyền phù hợp cho các tài nguyên quan trọngCWE-330: Use of Insufficiently Random Values: Sử dụng các giá trị ngẫu nhiên có giá trị thấpCWE-250: Execution with Unnecessary Privileges: Sơ hở khi thực thi các ứng dụng ngoài không được kiểm định.CWE-602: Client-Side Enforcement of Server-Side Security: Quá chú trọng vào client-side mà không quan tâm đến bảo mật từ server-side.http://cwe.mitre.org/top25/#Brief