Cwe 79

🧬 CWE Liées 66

slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。対策はWebの基本中の基本: 出力時のHTMLエスケープです。

📌 Exemple

MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔗 Liens utiles

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 67

ID	Titre	Gravité	Détecté
CVE-2026-8195	XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)	Medium	il y a 1 heure
CVE-2026-42455	XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)		il y a 22 heures
CVE-2026-42556	XSS (Cross-Site Scripting) dans CVE-2026-42556 (CVE-2026-42556)	High	il y a 23 heures
CVE-2026-42451	XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)	Medium	il y a 23 heures
CVE-2026-42224	XSS (Cross-Site Scripting) dans CVE-2026-42224 (CVE-2026-42224)	High	il y a 23 heures
CVE-2026-42192	XSS (Cross-Site Scripting) dans react (CVE-2026-42192)	Medium	il y a 1 jour
CVE-2026-42794	XSS (Cross-Site Scripting) dans CVE-2026-42794 (CVE-2026-42794)		il y a 1 jour
CVE-2026-41886	XSS (Cross-Site Scripting) dans CVE-2026-41886 (CVE-2026-41886)	High	il y a 1 jour
CVE-2026-41683	XSS (Cross-Site Scripting) dans express (CVE-2026-41683)	High	il y a 1 jour
CVE-2026-41591	XSS (Cross-Site Scripting) dans CVE-2026-41591 (CVE-2026-41591)	Medium	il y a 1 jour
CVE-2026-41576	XSS (Cross-Site Scripting) dans CVE-2026-41576 (CVE-2026-41576)	High	il y a 1 jour
CVE-2026-41575	XSS (Cross-Site Scripting) dans CVE-2026-41575 (CVE-2026-41575)	Medium	il y a 1 jour
CVE-2026-41524	XSS (Cross-Site Scripting) dans laravel (CVE-2026-41524)	High	il y a 1 jour
CVE-2026-7475	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)	Medium	il y a 1 jour
CVE-2026-7650	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)	Medium	il y a 1 jour
CVE-2026-5341	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)	Medium	il y a 1 jour
CVE-2026-7330	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)	High	il y a 1 jour
CVE-2024-33724	XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)	Medium	il y a 1 jour
CVE-2023-42345	XSS (Cross-Site Scripting) dans CVE-2023-42345 (CVE-2023-42345)	Medium	il y a 1 jour
CVE-2023-42343	XSS (Cross-Site Scripting) dans CVE-2023-42343 (CVE-2023-42343)	Medium	il y a 1 jour
CVE-2022-23961	XSS (Cross-Site Scripting) dans CVE-2022-23961 (CVE-2022-23961)	Medium	il y a 1 jour
CVE-2026-8136	XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)	Low	il y a 1 jour
CVE-2026-42150	XSS (Cross-Site Scripting) dans CVE-2026-42150 (CVE-2026-42150)	Medium	il y a 1 jour
CVE-2026-8117	XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)	Medium	il y a 1 jour
CVE-2026-8106	XSS (Cross-Site Scripting) dans CVE-2026-8106 (CVE-2026-8106)		il y a 2 jours
CVE-2026-41929	XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)	Medium	il y a 2 jours
CVE-2026-32207	XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)	High	il y a 2 jours
CVE-2026-41692	XSS (Cross-Site Scripting) dans CVE-2026-41692 (CVE-2026-41692)	Medium	il y a 2 jours
CVE-2025-67202	XSS (Cross-Site Scripting) dans CVE-2025-67202 (CVE-2025-67202)	Medium	il y a 2 jours
CVE-2026-35453	XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)	Medium	il y a 4 jours

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →