Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-8663 Injection de commande OS dans rapid7 (CVE-2026-8663)
CVE-2026-9773 Injection de commande OS dans unraid (CVE-2026-9773)
CVE-2026-40079 Injection de commande OS dans cacti (CVE-2026-40079)
CVE-2026-39938 Traversée de chemin dans cacti (CVE-2026-39938)
CVE-2026-54699 Injection de commande OS dans CVE-2026-54699 (CVE-2026-54699)
CVE-2026-54686 Injection de commande OS dans CVE-2026-54686 (CVE-2026-54686)
CVE-2026-48732 Injection de commande OS dans CVE-2026-48732 (CVE-2026-48732)
CVE-2026-48731 Injection de commande OS dans CVE-2026-48731 (CVE-2026-48731)
CVE-2026-48719 Injection de commande OS dans CVE-2026-48719 (CVE-2026-48719)
CVE-2026-48703 Injection de commande OS dans CVE-2026-48703 (CVE-2026-48703)
CVE-2026-57282 Injection de commande OS dans jenkins (CVE-2026-57282)
CVE-2026-12537 Vulnérabilité dans google (CVE-2026-12537)
CVE-2026-12851 Injection de commande OS dans CVE-2026-12851 (CVE-2026-12851)
CVE-2026-12850 Injection de commande OS dans CVE-2026-12850 (CVE-2026-12850)
CVE-2026-12486 Injection de commande OS dans CVE-2026-12486 (CVE-2026-12486)
CVE-2026-12849 Injection de commande OS dans CVE-2026-12849 (CVE-2026-12849)
CVE-2026-55249 Injection de commande OS dans c (CVE-2026-55249)
CVE-2026-55448 Injection de commande OS dans mise (CVE-2026-55448)
CVE-2026-55441 Injection de commande OS dans mise (CVE-2026-55441)
CVE-2026-35018 Injection de commande OS dans CVE-2026-35018 (CVE-2026-35018)
CVE-2026-56379 Vulnérabilité dans imagemagick (CVE-2026-56379)
CVE-2026-56274 Injection de commande OS dans flowiseai (CVE-2026-56274)
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-11834 Injection de commande OS dans CVE-2026-11834 (CVE-2026-11834)
CVE-2026-46606 Injection de commande OS dans glances (CVE-2026-46606)
CVE-2026-12815 Injection de commande dans CVE-2026-12815 (CVE-2026-12815)
CVE-2026-12814 Injection de commande dans CVE-2026-12814 (CVE-2026-12814)
CVE-2026-48787 Injection de commande OS dans vue (CVE-2026-48787)
CVE-2026-49260 Injection de commande OS dans pontedilana/php-weasyprint (CVE-2026-49260)
CVE-2026-12104 Injection de commande OS dans CVE-2026-12104 (CVE-2026-12104)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →