Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2025-56590 Injection de commande OS dans apryse (CVE-2025-56590)
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
CVE-2025-65882 Injection de commande OS dans c (CVE-2025-65882)
CVE-2025-53679 Injection de commande OS dans fortinet (CVE-2025-53679)
CVE-2025-66644 KEV [KEV] Injection de commande OS dans Array networks array-networks (CVE-2025-66644)
CVE-2025-66572 Injection de commande OS dans CVE-2025-66572 (CVE-2025-66572)
CVE-2025-29269 Injection de commande OS dans allnet (CVE-2025-29269)
CVE-2025-58034 KEV [KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
CVE-2025-10230 Injection de commande OS dans CVE-2025-10230 (CVE-2025-10230)
CVE-2025-48703 KEV [KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
CVE-2025-57457 Injection de commande OS dans CVE-2025-57457 (CVE-2025-57457)
CVE-2025-60962 Injection de commande OS dans endruntechnologies (CVE-2025-60962)
CVE-2025-60963 Injection de commande OS dans dos (CVE-2025-60963)
CVE-2025-60964 Injection de commande OS dans dos (CVE-2025-60964)
CVE-2025-60965 Injection de commande OS dans dos (CVE-2025-60965)
CVE-2025-60957 Injection de commande OS dans dos (CVE-2025-60957)
CVE-2025-60959 Injection de commande OS dans endruntechnologies (CVE-2025-60959)
CVE-2025-60960 Injection de commande OS dans dos (CVE-2025-60960)
CVE-2025-60787 Vulnérabilité dans motioneye-project (CVE-2025-60787)
CVE-2014-6278 KEV [KEV] Injection de commande OS dans gnu (CVE-2014-6278)
CVE-2025-9588 Injection de commande OS dans ironmountain (CVE-2025-9588)
CVE-2025-34186 Injection de commande OS dans ilevia (CVE-2025-34186)
CVE-2025-9377 KEV [KEV] Injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377)
CVE-2024-46484 Injection de commande OS dans trendnet (CVE-2024-46484)
CVE-2025-54948 KEV [KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
CVE-2025-51390 Injection de commande OS dans totolink (CVE-2025-51390)
CVE-2013-10050 Injection de commande OS dans dlink (CVE-2013-10050)
CVE-2025-29534 Injection de commande OS dans CVE-2025-29534 (CVE-2025-29534)
CVE-2025-5243 Injection de commande OS dans CVE-2025-5243 (CVE-2025-5243)
CVE-2023-39780 KEV [KEV] Injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →