A
- Able to Set Blank Answers of Secret Questions
- Able to Set Duplicate Answers of Secret Questions
- Account Enumeration via Account Lockout
- Account Enumeration via Login functionality
- Account Enumeration via Change UserID Functionality
- Account Enumeration via New User Registration
- Account/Credit Card Numbers Displayed in Downloadable Statements
- Administrator Login Accessible through Internet
- Allowing Direct Root login
- Allowing FTP (File Transfer Protocol) to All User Accounts
- An Approach for Assessing Cybersecurity Risks and Controls
B
- Banner Service and Version Disclosure
- Basic Authentication Used in Authentication
- Browser Autocomplete Allowed after Authentication
I
- Improper Password Configurations of AIX User Accounts
- Improper permission setting – Sticky bit not set in Word-writeable directories
- Insecure protocols used to transmit information
- iOS abuse of URL Schemes
R
S
- Sensitive Information Kept in Keychain
- Sensitive Information Kept in LogCat
- Sensitive Information Kept in Memory
U
Web and Infrastructure
Web Server
- ช่องโหว่เครื่องให้บริการเปิดใช้งานเว็บเมธอดไม่จำเป็น (HTTP TRACE/TRACK Methods Allowed)
-
ช่องโหว่การล็อกอินเว็บไซต์ผ่านโปรโตคอลไม่ปลอดภัย (Login via Unencrypted Protocol HTTP)
-
ช่องโหว่เปิดเผยรายละเอียดของเครื่องบริการ (Server Banner Disclosure)
- ช่องโหว่การแสดงรายชื่อไฟล์หรือโฟลเดอร์ (Directory Listing)
- ช่องโหว่เปิดใช้งานโพรโทคอลเข้ารหัสไม่แข็งแรง (Weak TLS/SSL)