Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2026-43991 Injection de commande OS dans CVE-2026-43991 (CVE-2026-43991)
CVE-2026-43990 Injection de commande dans c (CVE-2026-43990)
CVE-2026-31226 Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
CVE-2026-45087 Vulnérabilité dans github.com/hahwul/dalfox/v2 (CVE-2026-45087)
CVE-2026-42290 Injection de commande OS dans protobufjs-cli (CVE-2026-42290)
CVE-2026-35071 Injection de commande OS dans dell (CVE-2026-35071)
CVE-2025-40949 Injection de commande OS dans siemens (CVE-2025-40949)
CVE-2025-40947 Injection de commande OS dans siemens (CVE-2025-40947)
CVE-2026-7256 Injection de commande OS dans zyxel (CVE-2026-7256)
CVE-2026-45393 Reserved. Details will be published at disclosure.
CVE-2026-45391 Reserved. Details will be published at disclosure.
CVE-2026-30635 Injection de commande OS dans automagik-genie (CVE-2026-30635)
CVE-2026-25244 Injection de commande OS dans @wdio/browserstack-service (CVE-2026-25244)
CVE-2026-7816 Injection de commande OS dans pgadmin4 (CVE-2026-7816)
CVE-2026-31246 Injection de commande OS dans gpt-pilot (CVE-2026-31246)
CVE-2026-44346 Injection de commande OS dans bentoml (CVE-2026-44346)
CVE-2026-44345 Injection de commande OS dans bentoml (CVE-2026-44345)
CVE-2026-4802 Injection de commande OS dans CVE-2026-4802 (CVE-2026-4802)
CVE-2026-8273 Injection de commande dans dlink (CVE-2026-8273)
CVE-2026-8272 Injection de commande dans dlink (CVE-2026-8272)
CVE-2026-8271 Injection de commande dans dlink (CVE-2026-8271)
CVE-2026-8265 Injection de commande dans tenda (CVE-2026-8265)
CVE-2026-8264 Injection de commande dans tenda (CVE-2026-8264)
CVE-2026-8263 Injection de commande dans tenda (CVE-2026-8263)
CVE-2026-8259 Injection de commande dans tenda (CVE-2026-8259)
CVE-2026-8235 Injection de commande dans CVE-2026-8235 (CVE-2026-8235)
CVE-2026-8227 Injection de commande dans wavlink (CVE-2026-8227)
CVE-2026-8228 Injection de commande dans wavlink (CVE-2026-8228)
CVE-2026-8230 Injection de commande dans wavlink (CVE-2026-8230)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →