Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2025-14767 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14767)
CVE-2026-6962 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6962)
CVE-2026-6828 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6828)
CVE-2025-9989 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-9989)
CVE-2026-45028 Vulnérabilité dans astro (CVE-2026-45028)
CVE-2026-44245 XSS (Cross-Site Scripting) dans github.com/kyverno/policy-reporter-ui (CVE-2026-44245)
CVE-2026-42157 XSS (Cross-Site Scripting) dans CVE-2026-42157 (CVE-2026-42157)
CVE-2026-44651 XSS (Cross-Site Scripting) dans sillytavern (CVE-2026-44651)
CVE-2026-42338 XSS (Cross-Site Scripting) dans ip-address (CVE-2026-42338)
CVE-2026-34686 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34686)
CVE-2026-34655 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34655)
CVE-2026-34658 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34658)
CVE-2026-23819 XSS (Cross-Site Scripting) dans CVE-2026-23819 (CVE-2026-23819)
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
CVE-2026-42045 XSS (Cross-Site Scripting) dans @lobehub/lobehub (CVE-2026-42045)
CVE-2026-41610 Vulnérabilité dans microsoft (CVE-2026-41610)
CVE-2026-41611 Injection de commande dans microsoft (CVE-2026-41611)
CVE-2026-43938 Vulnérabilité dans YAFNET.Core (CVE-2026-43938)
CVE-2026-43939 Vulnérabilité dans YAFNET.Core (CVE-2026-43939)
CVE-2025-70842 XSS (Cross-Site Scripting) dans CVE-2025-70842 (CVE-2025-70842)
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-6800 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6800)
CVE-2026-6813 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6813)
CVE-2026-25789 XSS (Cross-Site Scripting) dans CVE-2026-25789 (CVE-2026-25789)
CVE-2026-33862 XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
CVE-2026-25786 XSS (Cross-Site Scripting) dans CVE-2026-25786 (CVE-2026-25786)
CVE-2026-25787 XSS (Cross-Site Scripting) dans CVE-2026-25787 (CVE-2026-25787)
CVE-2026-7661 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7661)
CVE-2026-6256 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6256)
CVE-2026-6690 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6690)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →