Cwe 79

🧬 CWE Liées 66

slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。対策はWebの基本中の基本: 出力時のHTMLエスケープです。

📌 Exemple

MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔗 Liens utiles

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 66

ID	Titre	Gravité	Détecté
CVE-2026-27694	XSS (Cross-Site Scripting) dans traccar (CVE-2026-27694)	Medium	il y a 4 jours
CVE-2026-42086	XSS (Cross-Site Scripting) dans openc3 (CVE-2026-42086)	Medium	il y a 5 jours
CVE-2025-48700 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)	High	il y a 2 semaines
CVE-2026-32851	XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)	Medium	il y a 1 mois
CVE-2025-66376 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)	High	il y a 1 mois
CVE-2025-68461 KEV	[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)	High	il y a 2 mois
CVE-2025-68900	XSS (Cross-Site Scripting) dans CVE-2025-68900 (CVE-2025-68900)	Medium	il y a 3 mois
CVE-2021-26829 KEV	[KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)	High	il y a 5 mois
CVE-2025-27915 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)	High	il y a 7 mois
CVE-2024-42009 KEV	[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)	High	il y a 11 mois
CVE-2024-27443 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443)	High	il y a 11 mois
CVE-2024-11182 KEV	[KEV] XSS (Cross-Site Scripting) dans Mdaemon email-server (CVE-2024-11182)	High	il y a 11 mois
CVE-2023-34192 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)	High	il y a 1 an
CVE-2020-11023 KEV	[KEV] XSS (Cross-Site Scripting) dans jquery (CVE-2020-11023)	High	il y a 1 an
CVE-2024-44309 KEV	[KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)	High	il y a 1 an
CVE-2014-2120 KEV	[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa (CVE-2014-2120)	High	il y a 1 an
CVE-2024-37383 KEV	[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)	High	il y a 1 an
CVE-2024-43573 KEV	[KEV] XSS (Cross-Site Scripting) dans Microsoft windows (CVE-2024-43573)	High	il y a 1 an
CVE-2023-43770 KEV	[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)	High	il y a 2 ans
CVE-2023-5631 KEV	[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)	High	il y a 2 ans
CVE-2023-37580 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580)	High	il y a 2 ans
CVE-2020-35730 KEV	[KEV] XSS (Cross-Site Scripting) dans roundcube (CVE-2020-35730)	High	il y a 2 ans
CVE-2022-27926 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)	High	il y a 3 ans
CVE-2022-42948 KEV	[KEV] XSS (Cross-Site Scripting) dans Fortra cobalt-strike (CVE-2022-42948)	High	il y a 3 ans
CVE-2022-39197 KEV	[KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)	High	il y a 3 ans
CVE-2012-0767 KEV	[KEV] XSS (Cross-Site Scripting) dans Adobe flash-player (CVE-2012-0767)	High	il y a 3 ans
CVE-2018-19953 KEV	[KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19953)	High	il y a 3 ans
CVE-2018-19943 KEV	[KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)	High	il y a 3 ans
CVE-2019-18426 KEV	[KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)	High	il y a 3 ans
CVE-2018-6882 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →