Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-53473 XSS (Cross-Site Scripting) dans kubev2v (CVE-2026-53473)
CVE-2026-45560 XSS (Cross-Site Scripting) dans c (CVE-2026-45560)
CVE-2026-53441 XSS (Cross-Site Scripting) dans org.jenkins-ci.main:jenkins-core (CVE-2026-53441)
CVE-2026-49069 XSS (Cross-Site Scripting) dans CVE-2026-49069 (CVE-2026-49069)
CVE-2026-9019 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9019)
CVE-2026-8853 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8853)
CVE-2026-8613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8613)
CVE-2026-9060 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9060)
CVE-2026-8071 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8071)
CVE-2025-8444 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-8444)
CVE-2026-41003 XSS (Cross-Site Scripting) dans vmware (CVE-2026-41003)
CVE-2026-46518 XSS (Cross-Site Scripting) dans csrf (CVE-2026-46518)
CVE-2026-25860 XSS (Cross-Site Scripting) dans CVE-2026-25860 (CVE-2026-25860)
CVE-2026-34417 XSS (Cross-Site Scripting) dans CVE-2026-34417 (CVE-2026-34417)
CVE-2026-47933 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47933)
CVE-2026-34416 XSS (Cross-Site Scripting) dans CVE-2026-34416 (CVE-2026-34416)
CVE-2026-11799 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-11799)
CVE-2026-25557 XSS (Cross-Site Scripting) dans CVE-2026-25557 (CVE-2026-25557)
CVE-2026-47106 XSS (Cross-Site Scripting) dans CVE-2026-47106 (CVE-2026-47106)
CVE-2026-32856 XSS (Cross-Site Scripting) dans CVE-2026-32856 (CVE-2026-32856)
CVE-2026-36728 XSS (Cross-Site Scripting) dans CVE-2026-36728 (CVE-2026-36728)
CVE-2026-36725 XSS (Cross-Site Scripting) dans CVE-2026-36725 (CVE-2026-36725)
CVE-2026-47962 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47962)
CVE-2026-47966 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47966)
CVE-2026-47973 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47973)
CVE-2026-47974 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47974)
CVE-2026-45501 XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
CVE-2026-45500 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45500)
CVE-2026-45483 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45483)
CVE-2026-45465 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45465)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →