Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-11556 Injection de commande dans CVE-2026-11556 (CVE-2026-11556)
CVE-2026-25855 Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
CVE-2026-11408 Injection de commande dans CVE-2026-11408 (CVE-2026-11408)
CVE-2026-45777 Injection de commande OS dans buffalo (CVE-2026-45777)
CVE-2026-25620 Injection de commande OS dans arista (CVE-2026-25620)
CVE-2026-25621 Injection de commande OS dans arista (CVE-2026-25621)
CVE-2026-25622 Injection de commande OS dans arista (CVE-2026-25622)
CVE-2026-25623 Injection de commande OS dans arista (CVE-2026-25623)
CVE-2026-46394 Injection de commande OS dans CVE-2026-46394 (CVE-2026-46394)
CVE-2026-46399 Vulnérabilité dans CVE-2026-46399 (CVE-2026-46399)
CVE-2026-49492 Injection de commande OS dans CVE-2026-49492 (CVE-2026-49492)
CVE-2026-45750 Injection de commande OS dans termix (CVE-2026-45750)
CVE-2026-45748 Injection de commande OS dans termix (CVE-2026-45748)
CVE-2026-45744 Injection de commande OS dans termix (CVE-2026-45744)
CVE-2026-11341 Injection de commande dans CVE-2026-11341 (CVE-2026-11341)
CVE-2026-50265 Injection de commande OS dans CVE-2026-50265 (CVE-2026-50265)
CVE-2026-21837 Injection de commande OS dans hcltech (CVE-2026-21837)
CVE-2026-10873 Injection de commande dans CVE-2026-10873 (CVE-2026-10873)
CVE-2026-10872 Injection de commande dans CVE-2026-10872 (CVE-2026-10872)
CVE-2026-10871 Injection de commande dans CVE-2026-10871 (CVE-2026-10871)
CVE-2026-10870 Injection de commande dans CVE-2026-10870 (CVE-2026-10870)
CVE-2025-69755 Injection de commande OS dans CVE-2025-69755 (CVE-2025-69755)
CVE-2026-10796 Injection de commande OS dans openjsf (CVE-2026-10796)
CVE-2025-67447 Injection de commande OS dans CVE-2025-67447 (CVE-2025-67447)
CVE-2026-35906 Injection de commande OS dans CVE-2026-35906 (CVE-2026-35906)
CVE-2026-45431 Injection de commande OS dans CVE-2026-45431 (CVE-2026-45431)
CVE-2026-3820 Injection de commande OS dans CVE-2026-3820 (CVE-2026-3820)
CVE-2026-50206 Injection de commande OS dans acer (CVE-2026-50206)
CVE-2026-49190 Injection de commande OS dans acer (CVE-2026-49190)
CVE-2026-10805 Injection de commande OS dans privilege-escalation (CVE-2026-10805)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →