Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,513

ID Titre
CVE-2016-6054 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6054)
CVE-2016-6061 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6061)
CVE-2016-6072 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6072)
CVE-2016-6113 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6113)
CVE-2016-6123 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6123)
CVE-2016-6125 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6125)
CVE-2016-8920 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8920)
CVE-2016-8922 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8922)
CVE-2016-8934 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8934)
CVE-2016-8936 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8936)
CVE-2016-5897 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5897)
CVE-2016-5899 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5899)
CVE-2016-5948 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5948)
CVE-2016-5951 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5951)
CVE-2016-5980 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5980)
CVE-2016-5984 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5984)
CVE-2016-6000 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6000)
CVE-2016-6030 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6030)
CVE-2016-6039 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6039)
CVE-2016-6046 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6046)
CVE-2016-0265 XSS (Cross-Site Scripting) dans ibm (CVE-2016-0265)
CVE-2016-2938 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2938)
CVE-2016-2939 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2939)
CVE-2016-3018 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3018)
CVE-2016-5880 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5880)
CVE-2016-5882 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5882)
CVE-2016-5884 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5884)
CVE-2016-9404 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9404)
CVE-2016-9405 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9405)
CVE-2016-9406 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9406)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →