Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-5922 XSS (Cross-Site Scripting) dans CVE-2026-5922 (CVE-2026-5922)
CVE-2026-6896 XSS (Cross-Site Scripting) dans CVE-2026-6896 (CVE-2026-6896)
CVE-2026-13320 XSS (Cross-Site Scripting) dans CVE-2026-13320 (CVE-2026-13320)
CVE-2026-58191 XSS (Cross-Site Scripting) dans CVE-2026-58191 (CVE-2026-58191)
CVE-2026-55596 XSS (Cross-Site Scripting) dans CVE-2026-55596 (CVE-2026-55596)
CVE-2026-59929 XSS (Cross-Site Scripting) dans CVE-2026-59929 (CVE-2026-59929)
CVE-2026-59926 XSS (Cross-Site Scripting) dans CVE-2026-59926 (CVE-2026-59926)
CVE-2026-59895 XSS (Cross-Site Scripting) dans CVE-2026-59895 (CVE-2026-59895)
CVE-2026-59923 XSS (Cross-Site Scripting) dans CVE-2026-59923 (CVE-2026-59923)
CVE-2026-57439 XSS (Cross-Site Scripting) dans CVE-2026-57439 (CVE-2026-57439)
CVE-2026-56359 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56359)
CVE-2026-41122 XSS (Cross-Site Scripting) dans dell (CVE-2026-41122)
CVE-2026-56283 XSS (Cross-Site Scripting) dans CVE-2026-56283 (CVE-2026-56283)
CVE-2026-11903 XSS (Cross-Site Scripting) dans CVE-2026-11903 (CVE-2026-11903)
CVE-2026-60092 XSS (Cross-Site Scripting) dans CVE-2026-60092 (CVE-2026-60092)
CVE-2026-58657 XSS (Cross-Site Scripting) dans CVE-2026-58657 (CVE-2026-58657)
CVE-2026-8315 XSS (Cross-Site Scripting) dans CVE-2026-8315 (CVE-2026-8315)
CVE-2026-8310 XSS (Cross-Site Scripting) dans CVE-2026-8310 (CVE-2026-8310)
CVE-2026-6820 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
CVE-2026-6740 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6740)
CVE-2026-6459 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6459)
CVE-2026-6818 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
CVE-2026-6742 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6742)
CVE-2026-6371 XSS (Cross-Site Scripting) dans CVE-2026-6371 (CVE-2026-6371)
CVE-2025-14785 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14785)
CVE-2026-11798 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11798)
CVE-2026-12041 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12041)
CVE-2026-10570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10570)
CVE-2026-36162 XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
CVE-2026-55647 XSS (Cross-Site Scripting) dans vue (CVE-2026-55647)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →