Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,513

ID Titre
CVE-2016-9259 XSS (Cross-Site Scripting) dans tenable (CVE-2016-9259)
CVE-2016-9261 XSS (Cross-Site Scripting) dans tenable (CVE-2016-9261)
CVE-2017-2683 XSS (Cross-Site Scripting) dans siemens (CVE-2017-2683)
CVE-2017-6099 XSS (Cross-Site Scripting) dans paypal (CVE-2017-6099)
CVE-2014-9916 XSS (Cross-Site Scripting) dans bilboplanet (CVE-2014-9916)
CVE-2016-5883 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5883)
CVE-2016-6055 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6055)
CVE-2016-9909 XSS (Cross-Site Scripting) dans html5lib (CVE-2016-9909)
CVE-2016-9910 XSS (Cross-Site Scripting) dans html5lib (CVE-2016-9910)
CVE-2017-3821 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3821)
CVE-2017-3828 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3828)
CVE-2017-3829 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3829)
CVE-2017-3833 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3833)
CVE-2017-3838 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3838)
CVE-2017-3845 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3845)
CVE-2017-3847 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3847)
CVE-2016-9316 XSS (Cross-Site Scripting) dans trendmicro (CVE-2016-9316)
CVE-2017-2361 XSS (Cross-Site Scripting) dans apple (CVE-2017-2361)
CVE-2016-7762 XSS (Cross-Site Scripting) dans apple (CVE-2016-7762)
CVE-2016-7650 XSS (Cross-Site Scripting) dans apple (CVE-2016-7650)
CVE-2016-7111 XSS (Cross-Site Scripting) dans mantisbt (CVE-2016-7111)
CVE-2014-9905 XSS (Cross-Site Scripting) dans alinto (CVE-2014-9905)
CVE-2016-5364 XSS (Cross-Site Scripting) dans mantisbt (CVE-2016-5364)
CVE-2016-6191 XSS (Cross-Site Scripting) dans alinto (CVE-2016-6191)
CVE-2017-5006 XSS (Cross-Site Scripting) dans google (CVE-2017-5006)
CVE-2017-5007 XSS (Cross-Site Scripting) dans google (CVE-2017-5007)
CVE-2017-5008 XSS (Cross-Site Scripting) dans google (CVE-2017-5008)
CVE-2017-5010 XSS (Cross-Site Scripting) dans google (CVE-2017-5010)
CVE-2017-5018 XSS (Cross-Site Scripting) dans google (CVE-2017-5018)
CVE-2017-5020 XSS (Cross-Site Scripting) dans google (CVE-2017-5020)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →