Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2026-34714 Injection de commande OS dans vim (CVE-2026-34714)
CVE-2025-15379 Injection de commande dans lfprojects (CVE-2025-15379)
CVE-2026-26213 Injection de commande OS dans thingino (CVE-2026-26213)
CVE-2026-1961 Injection de commande OS dans CVE-2026-1961 (CVE-2026-1961)
CVE-2025-15101 Injection de commande OS dans asus (CVE-2025-15101)
CVE-2026-26832 Injection de commande OS dans zapolnoch (CVE-2026-26832)
CVE-2026-33412 Injection de commande OS dans vim (CVE-2026-33412)
CVE-2026-3227 Injection de commande OS dans tp-link (CVE-2026-3227)
CVE-2026-31386 Injection de commande OS dans litespeedtech (CVE-2026-31386)
CVE-2025-14287 Injection de code dans lfprojects (CVE-2025-14287)
CVE-2025-70082 Injection de commande OS dans lantronix (CVE-2025-70082)
CVE-2025-67041 Injection de commande OS dans lantronix (CVE-2025-67041)
CVE-2026-28292 Injection de commande OS dans simple-git-project (CVE-2026-28292)
CVE-2026-25836 Injection de commande OS dans fortinet (CVE-2026-25836)
CVE-2026-29783 Injection de commande OS dans github (CVE-2026-29783)
CVE-2026-28517 Injection de commande OS dans opendcim (CVE-2026-28517)
CVE-2026-25109 Injection de commande OS dans copeland (CVE-2026-25109)
CVE-2026-20910 Injection de commande OS dans copeland (CVE-2026-20910)
CVE-2026-25108 KEV [KEV] Injection de commande OS dans Soliton systems k.k soliton-systems-kk (CVE-2026-25108)
CVE-2026-26318 Injection de commande OS dans systeminformation (CVE-2026-26318)
CVE-2026-26280 Injection de commande OS dans systeminformation (CVE-2026-26280)
CVE-2026-1731 KEV [KEV] Injection de commande OS dans Beyondtrust remote-support-rs-and-privileged-remote-access-pra (CVE-2026-1731)
CVE-2025-65480 Injection de commande OS dans CVE-2025-65480 (CVE-2025-65480)
CVE-2025-11953 KEV [KEV] Injection de commande OS dans React native community react-native-community (CVE-2025-11953)
CVE-2026-22550 Injection de commande OS dans elecom (CVE-2026-22550)
CVE-2025-64328 KEV [KEV] Injection de commande OS dans Sangoma freepbx (CVE-2025-64328)
CVE-2026-22226 Injection de commande OS dans tp-link (CVE-2026-22226)
CVE-2020-37002 Injection de commande OS dans CVE-2020-37002 (CVE-2020-37002)
CVE-2025-57283 Injection de code dans browserstack (CVE-2025-57283)
CVE-2025-67264 Injection de commande OS dans doogee (CVE-2025-67264)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →