Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-7437 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7437)
CVE-2026-6808 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6808)
CVE-2026-7464 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7464)
CVE-2026-7659 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7659)
CVE-2026-6913 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
CVE-2026-4859 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
CVE-2026-4920 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
CVE-2026-6237 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
CVE-2026-5340 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
CVE-2026-5715 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
CVE-2026-6247 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
CVE-2026-2300 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
CVE-2026-3604 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
CVE-2024-34577 XSS (Cross-Site Scripting) dans jvn (CVE-2024-34577)
CVE-2026-40137 XSS (Cross-Site Scripting) dans CVE-2026-40137 (CVE-2026-40137)
CVE-2026-27682 XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-43900 XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
CVE-2026-42554 XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
CVE-2026-43887 XSS (Cross-Site Scripting) dans CVE-2026-43887 (CVE-2026-43887)
CVE-2026-43878 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43878)
CVE-2026-43876 XSS (Cross-Site Scripting) dans wwbn/avideo (CVE-2026-43876)
CVE-2026-45026 XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
CVE-2026-45025 XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
CVE-2026-42887 XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
CVE-2026-42870 XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
CVE-2026-42872 XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
CVE-2026-44657 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44657)
CVE-2026-44655 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-44655)
CVE-2026-43979 XSS (Cross-Site Scripting) dans local-deep-research (CVE-2026-43979)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →