Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-9515 Injection de commande dans CVE-2026-9515 (CVE-2026-9515)
CVE-2026-9512 Injection de commande dans CVE-2026-9512 (CVE-2026-9512)
CVE-2026-9511 Injection de commande dans CVE-2026-9511 (CVE-2026-9511)
CVE-2026-9513 Injection de commande dans CVE-2026-9513 (CVE-2026-9513)
CVE-2026-9514 Injection de commande dans CVE-2026-9514 (CVE-2026-9514)
CVE-2026-9478 Injection de commande dans CVE-2026-9478 (CVE-2026-9478)
CVE-2026-9477 Injection de commande dans CVE-2026-9477 (CVE-2026-9477)
CVE-2026-9476 Injection de commande dans CVE-2026-9476 (CVE-2026-9476)
CVE-2026-9475 Injection de commande dans CVE-2026-9475 (CVE-2026-9475)
CVE-2026-9455 Injection de commande dans CVE-2026-9455 (CVE-2026-9455)
CVE-2026-9458 Injection de commande dans CVE-2026-9458 (CVE-2026-9458)
CVE-2026-9454 Injection de commande dans CVE-2026-9454 (CVE-2026-9454)
CVE-2026-9457 Injection de commande dans CVE-2026-9457 (CVE-2026-9457)
CVE-2026-9452 Injection de commande dans CVE-2026-9452 (CVE-2026-9452)
CVE-2026-9456 Injection de commande dans CVE-2026-9456 (CVE-2026-9456)
CVE-2026-9432 Injection de commande dans CVE-2026-9432 (CVE-2026-9432)
CVE-2026-9433 Injection de commande dans CVE-2026-9433 (CVE-2026-9433)
CVE-2026-9435 Injection de commande dans CVE-2026-9435 (CVE-2026-9435)
CVE-2026-9436 Injection de commande dans CVE-2026-9436 (CVE-2026-9436)
CVE-2026-9437 Injection de commande dans CVE-2026-9437 (CVE-2026-9437)
CVE-2026-9434 Injection de commande dans CVE-2026-9434 (CVE-2026-9434)
CVE-2026-9424 Injection de commande dans CVE-2026-9424 (CVE-2026-9424)
CVE-2026-9406 Injection de commande dans CVE-2026-9406 (CVE-2026-9406)
CVE-2026-9404 Injection de commande dans CVE-2026-9404 (CVE-2026-9404)
CVE-2026-9405 Injection de commande dans CVE-2026-9405 (CVE-2026-9405)
CVE-2026-9408 Injection de commande dans CVE-2026-9408 (CVE-2026-9408)
CVE-2026-9407 Injection de commande dans CVE-2026-9407 (CVE-2026-9407)
CVE-2026-9388 Injection de commande dans CVE-2026-9388 (CVE-2026-9388)
CVE-2026-9387 Injection de commande dans CVE-2026-9387 (CVE-2026-9387)
CVE-2026-9386 Injection de commande dans CVE-2026-9386 (CVE-2026-9386)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →