Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2017-1000159 Injection de commande OS dans gnome (CVE-2017-1000159)
CVE-2017-1000214 GitPHP by xiphux is vulnerable to OS Command Injections
CVE-2017-16957 Injection de commande OS dans tp-link (CVE-2017-16957)
CVE-2017-16958 Injection de commande OS dans tp-link (CVE-2017-16958)
CVE-2017-16960 Injection de commande OS dans tp-link (CVE-2017-16960)
CVE-2017-16934 Injection de commande OS dans dbltek (CVE-2017-16934)
CVE-2017-16926 Injection de commande OS dans ohcount-project (CVE-2017-16926)
CVE-2017-16923 Injection de commande OS dans tenda (CVE-2017-16923)
CVE-2017-1000215 Injection de commande OS dans xrootd (CVE-2017-1000215)
CVE-2017-1000203 Injection de commande OS dans cern (CVE-2017-1000203)
CVE-2017-1000220 Injection de commande OS dans pidusage-project (CVE-2017-1000220)
CVE-2017-1000219 Injection de commande OS dans windows-cpu-project (CVE-2017-1000219)
CVE-2017-12305 Injection de commande dans cisco (CVE-2017-12305)
CVE-2017-12636 Injection de commande OS dans apache (CVE-2017-12636)
CVE-2017-1453 Injection de commande OS dans ibm (CVE-2017-1453)
CVE-2017-16667 Injection de commande OS dans backintime-project (CVE-2017-16667)
CVE-2017-16641 Injection de commande OS dans cacti (CVE-2017-16641)
CVE-2017-2917 Injection de commande OS dans meetcircle (CVE-2017-2917)
CVE-2017-2866 Injection de commande OS dans meetcircle (CVE-2017-2866)
CVE-2017-2890 Injection de commande OS dans meetcircle (CVE-2017-2890)
CVE-2017-12243 Injection de commande OS dans cisco (CVE-2017-12243)
CVE-2017-10953 Injection de commande OS dans foxitsoftware (CVE-2017-10953)
CVE-2017-9377 Injection de commande OS dans barco (CVE-2017-9377)
CVE-2017-15924 Injection de commande OS dans c (CVE-2017-15924)
CVE-2017-7341 Injection de commande OS dans fortinet (CVE-2017-7341)
CVE-2017-10955 Injection de commande OS dans emc (CVE-2017-10955)
CVE-2017-3761 Injection de commande OS dans lenovo (CVE-2017-3761)
CVE-2017-6223 Injection de commande OS dans ruckus (CVE-2017-6223)
CVE-2017-6224 Injection de commande OS dans ruckuswireless (CVE-2017-6224)
CVE-2017-15226 Injection de commande OS dans zyxel (CVE-2017-15226)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →