Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2017-6682 Injection de commande OS dans tomcat (CVE-2017-6682)
CVE-2017-6683 Injection de commande OS dans tomcat (CVE-2017-6683)
CVE-2016-7806 Injection de commande OS dans iodata (CVE-2016-7806)
CVE-2016-7819 Injection de commande OS dans iodata (CVE-2016-7819)
CVE-2017-2824 Injection de commande OS dans zabbix (CVE-2017-2824)
CVE-2017-5173 Injection de commande OS dans geutebrueck (CVE-2017-5173)
CVE-2017-8799 Injection de commande OS dans irods (CVE-2017-8799)
CVE-2017-8768 Injection de commande OS dans atlassian (CVE-2017-8768)
CVE-2017-7981 Injection de commande OS dans c (CVE-2017-7981)
CVE-2017-2152 Injection de commande OS dans buffalo-inc (CVE-2017-2152)
CVE-2017-2112 Injection de commande OS dans iodata (CVE-2017-2112)
CVE-2017-2128 Injection de commande OS dans information-technology-promotion-agency (CVE-2017-2128)
CVE-2017-2141 Injection de commande OS dans iodata (CVE-2017-2141)
CVE-2017-2096 Injection de commande OS dans smalruby (CVE-2017-2096)
CVE-2017-8220 Injection de commande OS dans tp-link (CVE-2017-8220)
CVE-2017-8051 Injection de commande OS dans tenable (CVE-2017-8051)
CVE-2016-8721 Injection de commande OS dans moxa (CVE-2016-8721)
CVE-2017-7690 Injection de commande OS dans proxifier (CVE-2017-7690)
CVE-2016-5313 Injection de commande OS dans symantec (CVE-2016-5313)
CVE-2017-6597 Injection de commande OS dans cisco (CVE-2017-6597)
CVE-2017-6600 Injection de commande OS dans cisco (CVE-2017-6600)
CVE-2017-6601 Injection de commande OS dans cisco (CVE-2017-6601)
CVE-2017-6602 Injection de commande OS dans cisco (CVE-2017-6602)
CVE-2017-6606 Injection de commande OS dans cisco (CVE-2017-6606)
CVE-2016-10320 Injection de commande OS dans textract-project (CVE-2016-10320)
CVE-2016-9091 Injection de commande OS dans bluecoat (CVE-2016-9091)
CVE-2017-7413 Injection de commande OS dans horde (CVE-2017-7413)
CVE-2017-7414 Injection de commande OS dans horde (CVE-2017-7414)
CVE-2017-6182 Injection de commande OS dans sophos (CVE-2017-6182)
CVE-2017-5330 Injection de commande OS dans fedoraproject (CVE-2017-5330)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →