Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-5870 XSS (Cross-Site Scripting) dans vimbadmin (CVE-2017-5870)
CVE-2015-5381 XSS (Cross-Site Scripting) dans roundcube (CVE-2015-5381)
CVE-2017-1282 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1282)
CVE-2017-1320 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1320)
CVE-2016-4903 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-4903)
CVE-2017-2168 XSS (Cross-Site Scripting) dans wpbookingsystem (CVE-2017-2168)
CVE-2017-2169 XSS (Cross-Site Scripting) dans maxbuttons-project (CVE-2017-2169)
CVE-2017-2171 XSS (Cross-Site Scripting) dans bestwebsoft (CVE-2017-2171)
CVE-2017-2173 XSS (Cross-Site Scripting) dans ipa (CVE-2017-2173)
CVE-2017-2174 XSS (Cross-Site Scripting) dans ipa (CVE-2017-2174)
CVE-2017-9140 XSS (Cross-Site Scripting) dans csharp (CVE-2017-9140)
CVE-2017-2549 XSS (Cross-Site Scripting) dans apple (CVE-2017-2549)
CVE-2017-2528 XSS (Cross-Site Scripting) dans apple (CVE-2017-2528)
CVE-2017-2504 XSS (Cross-Site Scripting) dans apple (CVE-2017-2504)
CVE-2017-2508 XSS (Cross-Site Scripting) dans apple (CVE-2017-2508)
CVE-2017-2510 XSS (Cross-Site Scripting) dans apple (CVE-2017-2510)
CVE-2017-6654 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6654)
CVE-2017-4978 XSS (Cross-Site Scripting) dans rsa (CVE-2017-4978)
CVE-2017-9072 XSS (Cross-Site Scripting) dans calendarxp (CVE-2017-9072)
CVE-2017-9068 XSS (Cross-Site Scripting) dans modx (CVE-2017-9068)
CVE-2017-9070 XSS (Cross-Site Scripting) dans modx (CVE-2017-9070)
CVE-2017-9071 XSS (Cross-Site Scripting) dans modx (CVE-2017-9071)
CVE-2017-9061 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9061)
CVE-2017-9062 In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
CVE-2017-9063 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9063)
CVE-2017-4011 XSS (Cross-Site Scripting) dans mcafee (CVE-2017-4011)
CVE-2015-3998 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3998)
CVE-2017-7953 INFOR EAM V11.0 Build 201410 has XSS via comment fields.
CVE-2016-4855 XSS (Cross-Site Scripting) dans adodb-project (CVE-2016-4855)
CVE-2016-4856 XSS (Cross-Site Scripting) dans splunk (CVE-2016-4856)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →