Cwe 79

🧬 CWE Liées 66

slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。対策はWebの基本中の基本: 出力時のHTMLエスケープです。

📌 Exemple

MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔗 Liens utiles

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 66

ID	Titre	Gravité	Détecté
CVE-2019-3929 KEV	[KEV] XSS (Cross-Site Scripting) dans Crestron multiple-products (CVE-2019-3929)	High	il y a 4 ans
CVE-2013-5223 KEV	[KEV] XSS (Cross-Site Scripting) dans D-link dsl-2760u (CVE-2013-5223)	High	il y a 4 ans
CVE-2022-24682 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682)	High	il y a 4 ans
CVE-2021-1879 KEV	[KEV] XSS (Cross-Site Scripting) dans Apple ios (CVE-2021-1879)	High	il y a 4 ans
CVE-2020-3580 KEV	[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)	High	il y a 4 ans
CVE-2019-9978 KEV	[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →