Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-6059 XSS (Cross-Site Scripting) dans jvn (CVE-2026-6059)
CVE-2026-9104 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9104)
CVE-2026-6864 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6864)
CVE-2026-7509 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7509)
CVE-2026-3481 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3481)
CVE-2026-42506 XSS (Cross-Site Scripting) dans golang.org/x/net (CVE-2026-42506)
CVE-2026-8139 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8139)
CVE-2026-4093 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4093)
CVE-2026-4929 XSS (Cross-Site Scripting) dans drupal (CVE-2026-4929)
CVE-2026-22678 XSS (Cross-Site Scripting) dans CVE-2026-22678 (CVE-2026-22678)
CVE-2026-8203 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8203)
CVE-2026-8197 XSS (Cross-Site Scripting) dans concrete5/concrete5 (CVE-2026-8197)
CVE-2026-46609 XSS (Cross-Site Scripting) dans Umbraco.Cms (CVE-2026-46609)
CVE-2026-46547 XSS (Cross-Site Scripting) dans nocodb (CVE-2026-46547)
CVE-2026-48227 XSS (Cross-Site Scripting) dans CVE-2026-48227 (CVE-2026-48227)
CVE-2026-48226 XSS (Cross-Site Scripting) dans CVE-2026-48226 (CVE-2026-48226)
CVE-2026-48222 XSS (Cross-Site Scripting) dans CVE-2026-48222 (CVE-2026-48222)
CVE-2026-48220 XSS (Cross-Site Scripting) dans CVE-2026-48220 (CVE-2026-48220)
CVE-2026-48229 XSS (Cross-Site Scripting) dans CVE-2026-48229 (CVE-2026-48229)
CVE-2026-48221 XSS (Cross-Site Scripting) dans CVE-2026-48221 (CVE-2026-48221)
CVE-2026-48223 XSS (Cross-Site Scripting) dans CVE-2026-48223 (CVE-2026-48223)
CVE-2026-48224 XSS (Cross-Site Scripting) dans CVE-2026-48224 (CVE-2026-48224)
CVE-2026-48216 XSS (Cross-Site Scripting) dans CVE-2026-48216 (CVE-2026-48216)
CVE-2026-48228 XSS (Cross-Site Scripting) dans CVE-2026-48228 (CVE-2026-48228)
CVE-2026-48218 XSS (Cross-Site Scripting) dans CVE-2026-48218 (CVE-2026-48218)
CVE-2026-48230 XSS (Cross-Site Scripting) dans CVE-2026-48230 (CVE-2026-48230)
CVE-2026-48225 XSS (Cross-Site Scripting) dans CVE-2026-48225 (CVE-2026-48225)
CVE-2026-48219 XSS (Cross-Site Scripting) dans CVE-2026-48219 (CVE-2026-48219)
CVE-2026-48217 XSS (Cross-Site Scripting) dans CVE-2026-48217 (CVE-2026-48217)
CVE-2026-48214 XSS (Cross-Site Scripting) dans CVE-2026-48214 (CVE-2026-48214)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →