Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 797

ID タイトル
CVE-2017-2281 iodata に OSコマンドインジェクション (CVE-2017-2281)
CVE-2017-11381 trendmicro に OSコマンドインジェクション (CVE-2017-11381)
CVE-2017-9483 cisco に OSコマンドインジェクション (CVE-2017-9483)
CVE-2017-11566 AppUse 4.0 allows shell command injection via a proxy field.
CVE-2015-2279 airlive に OSコマンドインジェクション (CVE-2015-2279)
CVE-2015-2280 snwrite.cgi in AirLink101 SkyIPCam1620W Wireless N MPEG4 3GPP network camera with firmware FW_AIC1620W_1.1.0-12_20120709_r1192.pck allows remote authenticated users to execute arbitrary OS commands vi...
CVE-2017-11588 cisco に OSコマンドインジェクション (CVE-2017-11588)
CVE-2017-2275 sony に OSコマンドインジェクション (CVE-2017-2275)
CVE-2017-6320 barracuda に OSコマンドインジェクション (CVE-2017-6320)
CVE-2017-1318 ibm に OSコマンドインジェクション (CVE-2017-1318)
CVE-2017-11318 cobiansoft に OSコマンドインジェクション (CVE-2017-11318)
CVE-2017-1000009 akeneo に OSコマンドインジェクション (CVE-2017-1000009)
CVE-2017-4053 mcafee に OSコマンドインジェクション (CVE-2017-4053)
CVE-2017-7175 nfsen に OSコマンドインジェクション (CVE-2017-7175)
CVE-2017-2237 toshiba に OSコマンドインジェクション (CVE-2017-2237)
CVE-2017-2183 kddi に OSコマンドインジェクション (CVE-2017-2183)
CVE-2017-2185 kddi に OSコマンドインジェクション (CVE-2017-2185)
CVE-2017-6707 cisco に OSコマンドインジェクション (CVE-2017-6707)
CVE-2017-6712 tomcat に OSコマンドインジェクション (CVE-2017-6712)
CVE-2017-6714 cisco に OSコマンドインジェクション (CVE-2017-6714)
CVE-2017-1253 ibm に OSコマンドインジェクション (CVE-2017-1253)
CVE-2017-8116 teltonika に OSコマンドインジェクション (CVE-2017-8116)
CVE-2017-2844 foscam に OSコマンドインジェクション (CVE-2017-2844)
CVE-2017-2845 foscam に OSコマンドインジェクション (CVE-2017-2845)
CVE-2017-2846 foscam に OSコマンドインジェクション (CVE-2017-2846)
CVE-2017-2847 foscam に OSコマンドインジェクション (CVE-2017-2847)
CVE-2017-2848 foscam に OSコマンドインジェクション (CVE-2017-2848)
CVE-2017-2849 foscam に OSコマンドインジェクション (CVE-2017-2849)
CVE-2017-2850 foscam に OSコマンドインジェクション (CVE-2017-2850)
CVE-2017-2841 foscam に OSコマンドインジェクション (CVE-2017-2841)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →