Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,507

ID Titre
CVE-2026-39900 XSS (Cross-Site Scripting) dans cacti (CVE-2026-39900)
CVE-2026-55570 XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)
CVE-2026-54158 XSS (Cross-Site Scripting) dans CVE-2026-54158 (CVE-2026-54158)
CVE-2026-54070 XSS (Cross-Site Scripting) dans CVE-2026-54070 (CVE-2026-54070)
CVE-2026-54759 XSS (Cross-Site Scripting) dans CVE-2026-54759 (CVE-2026-54759)
CVE-2026-54067 XSS (Cross-Site Scripting) dans CVE-2026-54067 (CVE-2026-54067)
CVE-2026-50551 XSS (Cross-Site Scripting) dans CVE-2026-50551 (CVE-2026-50551)
CVE-2026-39897 XSS (Cross-Site Scripting) dans cacti (CVE-2026-39897)
CVE-2026-11998 Vulnérabilité dans CVE-2026-11998 (CVE-2026-11998)
CVE-2026-47733 XSS (Cross-Site Scripting) dans CVE-2026-47733 (CVE-2026-47733)
CVE-2026-53950 XSS (Cross-Site Scripting) dans CVE-2026-53950 (CVE-2026-53950)
CVE-2026-49220 XSS (Cross-Site Scripting) dans CVE-2026-49220 (CVE-2026-49220)
CVE-2026-50701 XSS (Cross-Site Scripting) dans CVE-2026-50701 (CVE-2026-50701)
CVE-2026-50703 XSS (Cross-Site Scripting) dans CVE-2026-50703 (CVE-2026-50703)
CVE-2026-50704 XSS (Cross-Site Scripting) dans CVE-2026-50704 (CVE-2026-50704)
CVE-2026-50710 XSS (Cross-Site Scripting) dans CVE-2026-50710 (CVE-2026-50710)
CVE-2026-50712 XSS (Cross-Site Scripting) dans CVE-2026-50712 (CVE-2026-50712)
CVE-2026-50711 XSS (Cross-Site Scripting) dans CVE-2026-50711 (CVE-2026-50711)
CVE-2026-50705 XSS (Cross-Site Scripting) dans CVE-2026-50705 (CVE-2026-50705)
CVE-2026-50709 XSS (Cross-Site Scripting) dans CVE-2026-50709 (CVE-2026-50709)
CVE-2026-50708 XSS (Cross-Site Scripting) dans CVE-2026-50708 (CVE-2026-50708)
CVE-2026-50700 XSS (Cross-Site Scripting) dans CVE-2026-50700 (CVE-2026-50700)
CVE-2026-11878 XSS (Cross-Site Scripting) dans microfocus (CVE-2026-11878)
CVE-2026-50698 XSS (Cross-Site Scripting) dans CVE-2026-50698 (CVE-2026-50698)
CVE-2026-50699 XSS (Cross-Site Scripting) dans CVE-2026-50699 (CVE-2026-50699)
CVE-2026-13140 XSS (Cross-Site Scripting) dans CVE-2026-13140 (CVE-2026-13140)
CVE-2026-9643 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
CVE-2026-9620 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9620)
CVE-2026-8896 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8896)
CVE-2026-8628 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8628)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →