Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-47939 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47939)
CVE-2026-47941 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47941)
CVE-2026-47943 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47943)
CVE-2026-47942 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47942)
CVE-2026-47640 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47640)
CVE-2026-47634 Vulnérabilité dans microsoft (CVE-2026-47634)
CVE-2026-47636 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47636)
CVE-2026-47637 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47637)
CVE-2026-47631 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47631)
CVE-2026-47638 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47638)
CVE-2026-47639 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47639)
CVE-2026-45644 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45644)
CVE-2026-47900 XSS (Cross-Site Scripting) dans CVE-2026-47900 (CVE-2026-47900)
CVE-2026-47901 XSS (Cross-Site Scripting) dans CVE-2026-47901 (CVE-2026-47901)
CVE-2026-47348 XSS (Cross-Site Scripting) dans typo3/cms-core (CVE-2026-47348)
CVE-2026-41031 XSS (Cross-Site Scripting) dans CVE-2026-41031 (CVE-2026-41031)
CVE-2026-34033 XSS (Cross-Site Scripting) dans apache (CVE-2026-34033)
CVE-2026-8677 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8677)
CVE-2026-8599 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8599)
CVE-2026-8981 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8981)
CVE-2026-41539 XSS (Cross-Site Scripting) dans qnap (CVE-2026-41539)
CVE-2026-8977 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8977)
CVE-2026-8895 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8895)
CVE-2026-8841 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8841)
CVE-2026-8880 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8880)
CVE-2026-8882 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8882)
CVE-2026-7662 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7662)
CVE-2026-8883 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8883)
CVE-2026-41846 XSS (Cross-Site Scripting) dans spring (CVE-2026-41846)
CVE-2026-41845 XSS (Cross-Site Scripting) dans spring (CVE-2026-41845)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →