Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-44454 Injection de commande OS dans github.com/coder/coder/v2 (CVE-2026-44454)
CVE-2026-58455 Injection de commande OS dans CVE-2026-58455 (CVE-2026-58455)
CVE-2026-56004 Injection de commande OS dans CVE-2026-56004 (CVE-2026-56004)
CVE-2026-58652 Injection de commande OS dans CVE-2026-58652 (CVE-2026-58652)
CVE-2026-58457 Injection de commande OS dans CVE-2026-58457 (CVE-2026-58457)
CVE-2026-13760 Injection de commande OS dans Amazon aws (CVE-2026-13760)
CVE-2026-58452 Injection de commande OS dans CVE-2026-58452 (CVE-2026-58452)
CVE-2026-34110 Injection de commande OS dans CVE-2026-34110 (CVE-2026-34110)
CVE-2026-34117 Injection de commande OS dans CVE-2026-34117 (CVE-2026-34117)
CVE-2026-34114 Injection de commande OS dans CVE-2026-34114 (CVE-2026-34114)
CVE-2026-34108 Injection de commande OS dans CVE-2026-34108 (CVE-2026-34108)
CVE-2026-34116 Injection de commande OS dans CVE-2026-34116 (CVE-2026-34116)
CVE-2026-34111 Injection de commande OS dans CVE-2026-34111 (CVE-2026-34111)
CVE-2026-34113 Injection de commande OS dans CVE-2026-34113 (CVE-2026-34113)
CVE-2026-34112 Injection de commande OS dans CVE-2026-34112 (CVE-2026-34112)
CVE-2026-34115 Injection de commande OS dans CVE-2026-34115 (CVE-2026-34115)
CVE-2026-34109 Injection de commande OS dans CVE-2026-34109 (CVE-2026-34109)
CVE-2026-34106 Injection de commande OS dans CVE-2026-34106 (CVE-2026-34106)
CVE-2026-34107 Injection de commande OS dans CVE-2026-34107 (CVE-2026-34107)
CVE-2026-50043 Injection de commande OS dans jvn (CVE-2026-50043)
CVE-2026-56413 Injection de commande OS dans CVE-2026-56413 (CVE-2026-56413)
CVE-2026-56415 Injection de commande OS dans CVE-2026-56415 (CVE-2026-56415)
CVE-2026-56700 Injection de commande OS dans CVE-2026-56700 (CVE-2026-56700)
CVE-2026-27957 Injection de commande OS dans CVE-2026-27957 (CVE-2026-27957)
CVE-2026-27955 Injection de commande OS dans c (CVE-2026-27955)
CVE-2026-56808 Injection de commande OS dans jvn (CVE-2026-56808)
CVE-2026-56137 Injection de commande OS dans jvn (CVE-2026-56137)
CVE-2026-34597 Injection de commande OS dans CVE-2026-34597 (CVE-2026-34597)
CVE-2026-34594 Injection de commande OS dans CVE-2026-34594 (CVE-2026-34594)
CVE-2026-57999 Injection de commande OS dans CVE-2026-57999 (CVE-2026-57999)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →