Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-53608 XSS (Cross-Site Scripting) dans CVE-2026-53608 (CVE-2026-53608)
CVE-2026-54393 XSS (Cross-Site Scripting) dans CVE-2026-54393 (CVE-2026-54393)
CVE-2026-54395 XSS (Cross-Site Scripting) dans CVE-2026-54395 (CVE-2026-54395)
CVE-2026-12129 XSS (Cross-Site Scripting) dans CVE-2026-12129 (CVE-2026-12129)
CVE-2026-12130 XSS (Cross-Site Scripting) dans CVE-2026-12130 (CVE-2026-12130)
CVE-2026-53606 XSS (Cross-Site Scripting) dans CVE-2026-53606 (CVE-2026-53606)
CVE-2026-45014 XSS (Cross-Site Scripting) dans CVE-2026-45014 (CVE-2026-45014)
CVE-2026-44311 XSS (Cross-Site Scripting) dans fabric (CVE-2026-44311)
CVE-2026-53724 XSS (Cross-Site Scripting) dans parse-server (CVE-2026-53724)
CVE-2026-53568 XSS (Cross-Site Scripting) dans CVE-2026-53568 (CVE-2026-53568)
CVE-2026-53722 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-53722)
CVE-2026-47739 XSS (Cross-Site Scripting) dans CVE-2026-47739 (CVE-2026-47739)
CVE-2026-44205 XSS (Cross-Site Scripting) dans CVE-2026-44205 (CVE-2026-44205)
CVE-2026-9125 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9125)
CVE-2026-42653 XSS (Cross-Site Scripting) dans CVE-2026-42653 (CVE-2026-42653)
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
CVE-2026-8589 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-8589)
CVE-2026-10087 XSS (Cross-Site Scripting) dans gitlab (CVE-2026-10087)
CVE-2023-33999 XSS (Cross-Site Scripting) dans CVE-2023-33999 (CVE-2023-33999)
CVE-2026-40986 XSS (Cross-Site Scripting) dans CVE-2026-40986 (CVE-2026-40986)
CVE-2026-2827 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2827)
CVE-2026-42558 XSS (Cross-Site Scripting) dans CVE-2026-42558 (CVE-2026-42558)
CVE-2026-53741 XSS (Cross-Site Scripting) dans CVE-2026-53741 (CVE-2026-53741)
CVE-2026-53742 XSS (Cross-Site Scripting) dans CVE-2026-53742 (CVE-2026-53742)
CVE-2026-53740 XSS (Cross-Site Scripting) dans CVE-2026-53740 (CVE-2026-53740)
CVE-2026-53737 XSS (Cross-Site Scripting) dans CVE-2026-53737 (CVE-2026-53737)
CVE-2026-0266 XSS (Cross-Site Scripting) dans CVE-2026-0266 (CVE-2026-0266)
CVE-2026-20258 XSS (Cross-Site Scripting) dans splunk (CVE-2026-20258)
CVE-2026-46642 XSS (Cross-Site Scripting) dans CVE-2026-46642 (CVE-2026-46642)
CVE-2026-53693 XSS (Cross-Site Scripting) dans CVE-2026-53693 (CVE-2026-53693)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →