Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2016-5364 XSS (Cross-Site Scripting) dans mantisbt (CVE-2016-5364)
CVE-2016-6191 XSS (Cross-Site Scripting) dans alinto (CVE-2016-6191)
CVE-2017-5006 XSS (Cross-Site Scripting) dans google (CVE-2017-5006)
CVE-2017-5007 XSS (Cross-Site Scripting) dans google (CVE-2017-5007)
CVE-2017-5008 XSS (Cross-Site Scripting) dans google (CVE-2017-5008)
CVE-2017-5010 XSS (Cross-Site Scripting) dans google (CVE-2017-5010)
CVE-2017-5018 XSS (Cross-Site Scripting) dans google (CVE-2017-5018)
CVE-2017-5020 XSS (Cross-Site Scripting) dans google (CVE-2017-5020)
CVE-2017-5998 XSS (Cross-Site Scripting) dans intersect-alliance (CVE-2017-5998)
CVE-2016-9139 XSS (Cross-Site Scripting) dans otrs (CVE-2016-9139)
CVE-2016-4316 XSS (Cross-Site Scripting) dans wso2 (CVE-2016-4316)
CVE-2016-4327 XSS (Cross-Site Scripting) dans wso2 (CVE-2016-4327)
CVE-2016-6062 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6062)
CVE-2016-8968 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8968)
CVE-2017-2969 XSS (Cross-Site Scripting) dans adobe (CVE-2017-2969)
CVE-2017-5990 XSS (Cross-Site Scripting) dans phreesoft (CVE-2017-5990)
CVE-2017-1121 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1121)
CVE-2016-9371 XSS (Cross-Site Scripting) dans moxa (CVE-2016-9371)
CVE-2017-5157 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2017-5157)
CVE-2017-5164 XSS (Cross-Site Scripting) dans binom3 (CVE-2017-5164)
CVE-2016-2274 XSS (Cross-Site Scripting) dans adcon-telemetry (CVE-2016-2274)
CVE-2016-5811 XSS (Cross-Site Scripting) dans visonic (CVE-2016-5811)
CVE-2016-8356 XSS (Cross-Site Scripting) dans kabona-ab (CVE-2016-8356)
CVE-2016-8359 XSS (Cross-Site Scripting) dans moxa (CVE-2016-8359)
CVE-2014-9760 XSS (Cross-Site Scripting) dans gosa-project (CVE-2014-9760)
CVE-2017-3902 XSS (Cross-Site Scripting) dans mcafee (CVE-2017-3902)
CVE-2017-5960 XSS (Cross-Site Scripting) dans phalconeye-project (CVE-2017-5960)
CVE-2017-5961 XSS (Cross-Site Scripting) dans ionizecms (CVE-2017-5961)
CVE-2017-5962 XSS (Cross-Site Scripting) dans c (CVE-2017-5962)
CVE-2017-5963 XSS (Cross-Site Scripting) dans caddy-project (CVE-2017-5963)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →