Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-11468 XSS (Cross-Site Scripting) dans CVE-2026-11468 (CVE-2026-11468)
CVE-2026-11436 XSS (Cross-Site Scripting) dans CVE-2026-11436 (CVE-2026-11436)
CVE-2026-11434 XSS (Cross-Site Scripting) dans CVE-2026-11434 (CVE-2026-11434)
CVE-2026-9594 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9594)
CVE-2026-7796 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7796)
CVE-2026-9280 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9280)
CVE-2026-8991 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8991)
CVE-2026-7795 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7795)
CVE-2026-9281 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9281)
CVE-2026-8901 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8901)
CVE-2026-8438 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8438)
CVE-2026-8900 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8900)
CVE-2026-8893 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8893)
CVE-2026-45778 XSS (Cross-Site Scripting) dans buffalo (CVE-2026-45778)
CVE-2026-25624 XSS (Cross-Site Scripting) dans arista (CVE-2026-25624)
CVE-2026-11338 XSS (Cross-Site Scripting) dans CVE-2026-11338 (CVE-2026-11338)
CVE-2026-11337 XSS (Cross-Site Scripting) dans CVE-2026-11337 (CVE-2026-11337)
CVE-2026-47387 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47387)
CVE-2026-47383 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47383)
CVE-2026-47376 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-47376)
CVE-2026-38579 XSS (Cross-Site Scripting) dans CVE-2026-38579 (CVE-2026-38579)
CVE-2026-50235 XSS (Cross-Site Scripting) dans CVE-2026-50235 (CVE-2026-50235)
CVE-2026-50230 XSS (Cross-Site Scripting) dans CVE-2026-50230 (CVE-2026-50230)
CVE-2026-50231 XSS (Cross-Site Scripting) dans CVE-2026-50231 (CVE-2026-50231)
CVE-2026-50232 XSS (Cross-Site Scripting) dans CVE-2026-50232 (CVE-2026-50232)
CVE-2026-21825 XSS (Cross-Site Scripting) dans hcltech (CVE-2026-21825)
CVE-2026-50591 IN Znuny LTS before 6.5.21 and Znuny before 7.3.3, XSS can occur via stored user preferences.
CVE-2026-50592 XSS (Cross-Site Scripting) dans CVE-2026-50592 (CVE-2026-50592)
CVE-2026-11273 Vulnérabilité dans google (CVE-2026-11273)
CVE-2026-11186 XSS (Cross-Site Scripting) dans google (CVE-2026-11186)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →