Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-24751 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24751)
CVE-2026-42678 XSS (Cross-Site Scripting) dans CVE-2026-42678 (CVE-2026-42678)
CVE-2026-42676 XSS (Cross-Site Scripting) dans CVE-2026-42676 (CVE-2026-42676)
CVE-2026-48865 XSS (Cross-Site Scripting) dans CVE-2026-48865 (CVE-2026-48865)
CVE-2026-48559 XSS (Cross-Site Scripting) dans cpp (CVE-2026-48559)
CVE-2026-42681 XSS (Cross-Site Scripting) dans CVE-2026-42681 (CVE-2026-42681)
CVE-2026-48839 XSS (Cross-Site Scripting) dans CVE-2026-48839 (CVE-2026-48839)
CVE-2026-42683 XSS (Cross-Site Scripting) dans CVE-2026-42683 (CVE-2026-42683)
CVE-2024-12914 XSS (Cross-Site Scripting) dans CVE-2024-12914 (CVE-2024-12914)
CVE-2026-9308 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9308)
CVE-2026-9309 XSS (Cross-Site Scripting) dans mozilla (CVE-2026-9309)
CVE-2026-25599 XSS (Cross-Site Scripting) dans CVE-2026-25599 (CVE-2026-25599)
CVE-2026-10247 XSS (Cross-Site Scripting) dans CVE-2026-10247 (CVE-2026-10247)
CVE-2026-10246 XSS (Cross-Site Scripting) dans CVE-2026-10246 (CVE-2026-10246)
CVE-2026-10244 XSS (Cross-Site Scripting) dans CVE-2026-10244 (CVE-2026-10244)
CVE-2026-10245 XSS (Cross-Site Scripting) dans CVE-2026-10245 (CVE-2026-10245)
CVE-2026-8474 XSS (Cross-Site Scripting) dans CVE-2026-8474 (CVE-2026-8474)
CVE-2026-9024 XSS (Cross-Site Scripting) dans CVE-2026-9024 (CVE-2026-9024)
CVE-2026-42253 XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
CVE-2026-40544 XSS (Cross-Site Scripting) dans CVE-2026-40544 (CVE-2026-40544)
CVE-2026-40545 XSS (Cross-Site Scripting) dans CVE-2026-40545 (CVE-2026-40545)
CVE-2026-10234 XSS (Cross-Site Scripting) dans CVE-2026-10234 (CVE-2026-10234)
CVE-2026-10228 XSS (Cross-Site Scripting) dans CVE-2026-10228 (CVE-2026-10228)
CVE-2026-48209 XSS (Cross-Site Scripting) dans c (CVE-2026-48209)
CVE-2026-10173 XSS (Cross-Site Scripting) dans vue (CVE-2026-10173)
CVE-2026-10153 XSS (Cross-Site Scripting) dans CVE-2026-10153 (CVE-2026-10153)
CVE-2026-10112 XSS (Cross-Site Scripting) dans CVE-2026-10112 (CVE-2026-10112)
CVE-2026-34127 XSS (Cross-Site Scripting) dans tp-link (CVE-2026-34127)
CVE-2026-49381 In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
CVE-2026-49384 In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →