Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-44465 Injection de commande OS dans zed (CVE-2026-44465)
CVE-2026-44463 Injection de commande OS dans zed (CVE-2026-44463)
CVE-2026-44461 Injection de commande OS dans zed (CVE-2026-44461)
CVE-2026-4408 Injection de commande OS dans redhat (CVE-2026-4408)
CVE-2026-44604 Injection de commande OS dans CVE-2026-44604 (CVE-2026-44604)
CVE-2026-45322 Injection de commande OS dans CVE-2026-45322 (CVE-2026-45322)
CVE-2026-9208 Tanium addressed an unauthorized code execution vulnerability in Connect.
CVE-2026-44713 Injection de commande OS dans c (CVE-2026-44713)
CVE-2026-44712 Injection de commande OS dans CVE-2026-44712 (CVE-2026-44712)
CVE-2026-44709 Injection de commande OS dans CVE-2026-44709 (CVE-2026-44709)
CVE-2026-44590 Injection de commande OS dans CVE-2026-44590 (CVE-2026-44590)
CVE-2026-36044 Injection de commande OS dans CVE-2026-36044 (CVE-2026-36044)
CVE-2026-36045 Injection de commande OS dans github.com/sipeed/picoclaw (CVE-2026-36045)
CVE-2026-40852 Injection de commande OS dans CVE-2026-40852 (CVE-2026-40852)
CVE-2026-8450 Vulnérabilité dans CVE-2026-8450 (CVE-2026-8450)
CVE-2026-9207 Tanium addressed an unauthorized code execution vulnerability in Connect.
CVE-2026-44444 Injection de commande OS dans CVE-2026-44444 (CVE-2026-44444)
CVE-2026-9560 Injection de commande OS dans privilege-escalation (CVE-2026-9560)
CVE-2026-48694 Injection de commande dans pavel-odintsov (CVE-2026-48694)
CVE-2026-48695 Injection de commande OS dans pavel-odintsov (CVE-2026-48695)
CVE-2026-46624 Injection de commande OS dans sqli (CVE-2026-46624)
CVE-2026-9565 Injection de commande dans CVE-2026-9565 (CVE-2026-9565)
CVE-2026-44723 Injection de commande OS dans vowpalwabbit (CVE-2026-44723)
CVE-2026-48687 Injection de commande OS dans c (CVE-2026-48687)
CVE-2026-4480 Injection de commande OS dans redhat (CVE-2026-4480)
CVE-2026-9543 Injection de commande dans CVE-2026-9543 (CVE-2026-9543)
CVE-2026-9534 Injection de commande dans CVE-2026-9534 (CVE-2026-9534)
CVE-2026-9533 Injection de commande dans CVE-2026-9533 (CVE-2026-9533)
CVE-2026-9532 Injection de commande dans CVE-2026-9532 (CVE-2026-9532)
CVE-2026-9531 Injection de commande dans CVE-2026-9531 (CVE-2026-9531)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →