Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2017-2281 Injection de commande OS dans iodata (CVE-2017-2281)
CVE-2017-11381 Injection de commande OS dans trendmicro (CVE-2017-11381)
CVE-2017-9483 Injection de commande OS dans cisco (CVE-2017-9483)
CVE-2017-11566 AppUse 4.0 allows shell command injection via a proxy field.
CVE-2015-2279 Injection de commande OS dans airlive (CVE-2015-2279)
CVE-2015-2280 snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
CVE-2017-11588 Injection de commande OS dans cisco (CVE-2017-11588)
CVE-2017-2275 Injection de commande OS dans sony (CVE-2017-2275)
CVE-2017-6320 Injection de commande OS dans barracuda (CVE-2017-6320)
CVE-2017-1318 Injection de commande OS dans ibm (CVE-2017-1318)
CVE-2017-11318 Injection de commande OS dans cobiansoft (CVE-2017-11318)
CVE-2017-1000009 Injection de commande OS dans akeneo (CVE-2017-1000009)
CVE-2017-4053 Injection de commande OS dans mcafee (CVE-2017-4053)
CVE-2017-7175 Injection de commande OS dans nfsen (CVE-2017-7175)
CVE-2017-2237 Injection de commande OS dans toshiba (CVE-2017-2237)
CVE-2017-2183 Injection de commande OS dans kddi (CVE-2017-2183)
CVE-2017-2185 Injection de commande OS dans kddi (CVE-2017-2185)
CVE-2017-6707 Injection de commande OS dans cisco (CVE-2017-6707)
CVE-2017-6712 Injection de commande OS dans tomcat (CVE-2017-6712)
CVE-2017-6714 Injection de commande OS dans cisco (CVE-2017-6714)
CVE-2017-1253 Injection de commande OS dans ibm (CVE-2017-1253)
CVE-2017-8116 Injection de commande OS dans teltonika (CVE-2017-8116)
CVE-2017-2844 Injection de commande OS dans foscam (CVE-2017-2844)
CVE-2017-2845 Injection de commande OS dans foscam (CVE-2017-2845)
CVE-2017-2846 Injection de commande OS dans foscam (CVE-2017-2846)
CVE-2017-2847 Injection de commande OS dans foscam (CVE-2017-2847)
CVE-2017-2848 Injection de commande OS dans foscam (CVE-2017-2848)
CVE-2017-2849 Injection de commande OS dans foscam (CVE-2017-2849)
CVE-2017-2850 Injection de commande OS dans foscam (CVE-2017-2850)
CVE-2017-2841 Injection de commande OS dans foscam (CVE-2017-2841)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →