Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-44170 Injection de commande OS dans mariadb (CVE-2026-44170)
CVE-2026-11845 Injection de commande OS dans CVE-2026-11845 (CVE-2026-11845)
CVE-2026-42846 Injection de commande OS dans CVE-2026-42846 (CVE-2026-42846)
CVE-2026-45172 Injection de commande OS dans paloaltonetworks (CVE-2026-45172)
CVE-2026-48547 Injection de commande OS dans CVE-2026-48547 (CVE-2026-48547)
CVE-2026-49261 Injection de commande OS dans mariadb (CVE-2026-49261)
CVE-2026-49219 Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
CVE-2026-0273 Injection de commande OS dans CVE-2026-0273 (CVE-2026-0273)
CVE-2026-6893 Injection de commande OS dans CVE-2026-6893 (CVE-2026-6893)
CVE-2026-9151 Injection de commande OS dans CVE-2026-9151 (CVE-2026-9151)
CVE-2026-11417 Injection de commande OS dans aws-cdk-lib (CVE-2026-11417)
CVE-2026-45564 Injection de commande OS dans c (CVE-2026-45564)
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
CVE-2026-24719 Injection de commande OS dans qnap (CVE-2026-24719)
CVE-2026-22893 Injection de commande OS dans qnap (CVE-2026-22893)
CVE-2025-66273 Injection de commande OS dans qnap (CVE-2025-66273)
CVE-2025-66279 Injection de commande OS dans qnap (CVE-2025-66279)
CVE-2026-38615 DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
CVE-2026-49959 Injection de commande OS dans CVE-2026-49959 (CVE-2026-49959)
CVE-2026-25089 Injection de commande OS dans fortinet (CVE-2026-25089)
CVE-2026-10520 KEV [KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
CVE-2026-10727 Injection de commande OS dans CVE-2026-10727 (CVE-2026-10727)
CVE-2026-9277 Injection de commande dans shell-quote (CVE-2026-9277)
CVE-2026-9279 Injection de commande OS dans CVE-2026-9279 (CVE-2026-9279)
CVE-2026-46746 Injection de commande OS dans siemens (CVE-2026-46746)
CVE-2026-11572 Injection de commande dans CVE-2026-11572 (CVE-2026-11572)
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
CVE-2026-10544 Injection de commande OS dans devolutions (CVE-2026-10544)
CVE-2026-8913 Injection de commande OS dans CVE-2026-8913 (CVE-2026-8913)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →