Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-5385 XSS (Cross-Site Scripting) dans CVE-2026-5385 (CVE-2026-5385)
CVE-2026-30586 XSS (Cross-Site Scripting) dans CVE-2026-30586 (CVE-2026-30586)
CVE-2026-33553 Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-33244 XSS (Cross-Site Scripting) dans react-router (CVE-2026-33244)
CVE-2026-7299 XSS (Cross-Site Scripting) dans appsmith (CVE-2026-7299)
CVE-2026-28116 XSS (Cross-Site Scripting) dans CVE-2026-28116 (CVE-2026-28116)
CVE-2026-32250 XSS (Cross-Site Scripting) dans CVE-2026-32250 (CVE-2026-32250)
CVE-2026-42685 XSS (Cross-Site Scripting) dans CVE-2026-42685 (CVE-2026-42685)
CVE-2026-5191 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5191)
CVE-2026-34907 XSS (Cross-Site Scripting) dans CVE-2026-34907 (CVE-2026-34907)
CVE-2025-52759 XSS (Cross-Site Scripting) dans CVE-2025-52759 (CVE-2025-52759)
CVE-2026-8885 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8885)
CVE-2026-2425 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2425)
CVE-2026-2382 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2382)
CVE-2026-1450 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1450)
CVE-2025-5085 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-5085)
CVE-2026-1451 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-1451)
CVE-2026-4080 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4080)
CVE-2026-4081 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4081)
CVE-2026-3722 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3722)
CVE-2026-10567 XSS (Cross-Site Scripting) dans CVE-2026-10567 (CVE-2026-10567)
CVE-2026-10510 XSS (Cross-Site Scripting) dans CVE-2026-10510 (CVE-2026-10510)
CVE-2026-10100 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10100)
CVE-2026-10529 XSS (Cross-Site Scripting) dans CVE-2026-10529 (CVE-2026-10529)
CVE-2026-10301 XSS (Cross-Site Scripting) dans CVE-2026-10301 (CVE-2026-10301)
CVE-2026-10514 XSS (Cross-Site Scripting) dans CVE-2026-10514 (CVE-2026-10514)
CVE-2026-24752 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24752)
CVE-2026-24754 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24754)
CVE-2026-10289 XSS (Cross-Site Scripting) dans CVE-2026-10289 (CVE-2026-10289)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →