Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-40456 Injection de commande OS dans CVE-2026-40456 (CVE-2026-40456)
CVE-2026-48997 Injection de commande OS dans c (CVE-2026-48997)
CVE-2026-20266 Injection de commande OS dans splunk (CVE-2026-20266)
CVE-2026-55743 Injection de commande OS dans CVE-2026-55743 (CVE-2026-55743)
CVE-2026-55748 Injection de commande OS dans horizon (CVE-2026-55748)
CVE-2026-53876 Injection de commande OS dans CVE-2026-53876 (CVE-2026-53876)
CVE-2026-11410 Injection de commande OS dans tp-link (CVE-2026-11410)
CVE-2026-11409 Injection de commande OS dans tp-link (CVE-2026-11409)
CVE-2026-49980 Vulnérabilité dans github.com/rclone/rclone (CVE-2026-49980)
CVE-2026-22313 Injection de commande OS dans CVE-2026-22313 (CVE-2026-22313)
CVE-2026-49402 Injection de commande OS dans deno (CVE-2026-49402)
CVE-2026-44932 Injection de commande OS dans CVE-2026-44932 (CVE-2026-44932)
CVE-2026-12398 Injection de commande OS dans galaxy-ng (CVE-2026-12398)
CVE-2026-5416 Injection de commande OS dans CVE-2026-5416 (CVE-2026-5416)
CVE-2026-12161 Injection de commande OS dans devolutions (CVE-2026-12161)
CVE-2026-48723 Injection de commande OS dans CVE-2026-48723 (CVE-2026-48723)
CVE-2026-50874 Injection de commande OS dans CVE-2026-50874 (CVE-2026-50874)
CVE-2026-38063 Injection de commande OS dans CVE-2026-38063 (CVE-2026-38063)
CVE-2026-38064 Injection de commande OS dans CVE-2026-38064 (CVE-2026-38064)
CVE-2026-38065 Injection de commande OS dans CVE-2026-38065 (CVE-2026-38065)
CVE-2026-38062 Injection de commande OS dans CVE-2026-38062 (CVE-2026-38062)
CVE-2026-38060 Injection de commande OS dans CVE-2026-38060 (CVE-2026-38060)
CVE-2026-38061 Injection de commande OS dans CVE-2026-38061 (CVE-2026-38061)
CVE-2026-9862 Injection de commande OS dans CVE-2026-9862 (CVE-2026-9862)
CVE-2026-9863 Injection de commande OS dans CVE-2026-9863 (CVE-2026-9863)
CVE-2026-11527 Vulnérabilité dans CVE-2026-11527 (CVE-2026-11527)
CVE-2026-11526 Vulnérabilité dans CVE-2026-11526 (CVE-2026-11526)
CVE-2026-48163 Injection de commande OS dans mariadb (CVE-2026-48163)
CVE-2026-48165 Injection de commande OS dans mariadb (CVE-2026-48165)
CVE-2026-44168 Injection de commande OS dans mariadb (CVE-2026-44168)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →