Cwe 78

🧬 CWE Liées 120

slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。

📌 Exemple

Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔗 Liens utiles

MITRE CWE-78 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 125

ID	Titre	Gravité	Détecté
CVE-2019-12991 KEV	[KEV] Injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991)	High	il y a 4 ans
CVE-2018-6961 KEV	[KEV] Injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961)	High	il y a 4 ans
CVE-2018-14839 KEV	[KEV] Injection de commande OS dans Lg n1a1-nas (CVE-2018-14839)	High	il y a 4 ans
CVE-2018-11138 KEV	[KEV] Injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138)	High	il y a 4 ans
CVE-2017-6334 KEV	[KEV] Injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334)	High	il y a 4 ans
CVE-2016-11021 KEV	[KEV] Injection de commande OS dans D-link dcs-930l-devices (CVE-2016-11021)	High	il y a 4 ans
CVE-2017-6077 KEV	[KEV] Injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077)	High	il y a 4 ans
CVE-2014-6271 KEV	[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271)	High	il y a 4 ans
CVE-2014-7169 KEV	[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169)	High	il y a 4 ans
CVE-2021-25296 KEV	[KEV] Injection de commande OS dans nagios (CVE-2021-25296)	High	il y a 4 ans
CVE-2021-25297 KEV	[KEV] Injection de commande OS dans nagios (CVE-2021-25297)	High	il y a 4 ans
CVE-2021-25298 KEV	[KEV] Injection de commande OS dans nagios (CVE-2021-25298)	High	il y a 4 ans
CVE-2021-21315 KEV	[KEV] Injection de commande OS dans Npm package npm-package (CVE-2021-21315)	High	il y a 4 ans
CVE-2020-11978 KEV	[KEV] Injection de commande OS dans Apache airflow (CVE-2020-11978)	High	il y a 4 ans
CVE-2021-36260 KEV	[KEV] Injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260)	High	il y a 4 ans
CVE-2019-10149 KEV	[KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)	High	il y a 4 ans
CVE-2021-35394 KEV	[KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)	High	il y a 4 ans
CVE-2020-8816 KEV	[KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)	High	il y a 4 ans
CVE-2021-27104 KEV	[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)	High	il y a 4 ans
CVE-2021-27102 KEV	[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)	High	il y a 4 ans
CVE-2021-1497 KEV	[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)	High	il y a 4 ans
CVE-2021-1498 KEV	[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)	High	il y a 4 ans
CVE-2020-25506 KEV	[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)	High	il y a 4 ans
CVE-2020-8515 KEV	[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)	High	il y a 4 ans
CVE-2020-4428 KEV	[KEV] Injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428)	High	il y a 4 ans
CVE-2021-22502 KEV	[KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)	High	il y a 4 ans
CVE-2019-15949 KEV	[KEV] Injection de commande OS dans nagios (CVE-2019-15949)	High	il y a 4 ans
CVE-2019-19356 KEV	[KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)	High	il y a 4 ans
CVE-2019-11539 KEV	[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)	High	il y a 4 ans
CVE-2020-10221 KEV	[KEV] Injection de commande OS dans rconfig (CVE-2020-10221)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →