Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-6956 XSS (Cross-Site Scripting) dans CVE-2026-6956 (CVE-2026-6956)
CVE-2026-8262 XSS (Cross-Site Scripting) dans CVE-2026-8262 (CVE-2026-8262)
CVE-2026-8256 XSS (Cross-Site Scripting) dans CVE-2026-8256 (CVE-2026-8256)
CVE-2026-8253 XSS (Cross-Site Scripting) dans CVE-2026-8253 (CVE-2026-8253)
CVE-2026-8254 XSS (Cross-Site Scripting) dans CVE-2026-8254 (CVE-2026-8254)
CVE-2026-8255 XSS (Cross-Site Scripting) dans CVE-2026-8255 (CVE-2026-8255)
CVE-2022-50963 XSS (Cross-Site Scripting) dans CVE-2022-50963 (CVE-2022-50963)
CVE-2022-50964 XSS (Cross-Site Scripting) dans CVE-2022-50964 (CVE-2022-50964)
CVE-2022-50965 XSS (Cross-Site Scripting) dans CVE-2022-50965 (CVE-2022-50965)
CVE-2022-50966 XSS (Cross-Site Scripting) dans CVE-2022-50966 (CVE-2022-50966)
CVE-2022-50967 XSS (Cross-Site Scripting) dans CVE-2022-50967 (CVE-2022-50967)
CVE-2022-50968 XSS (Cross-Site Scripting) dans CVE-2022-50968 (CVE-2022-50968)
CVE-2022-50969 XSS (Cross-Site Scripting) dans CVE-2022-50969 (CVE-2022-50969)
CVE-2022-50970 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50970)
CVE-2022-50957 XSS (Cross-Site Scripting) dans drupal (CVE-2022-50957)
CVE-2022-50958 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50958)
CVE-2022-50959 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50959)
CVE-2022-50960 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50960)
CVE-2022-50961 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50961)
CVE-2022-50962 XSS (Cross-Site Scripting) dans CVE-2022-50962 (CVE-2022-50962)
CVE-2022-50945 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50945)
CVE-2022-50946 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50946)
CVE-2022-50947 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50947)
CVE-2022-50948 XSS (Cross-Site Scripting) dans CVE-2022-50948 (CVE-2022-50948)
CVE-2022-50949 XSS (Cross-Site Scripting) dans wordpress (CVE-2022-50949)
CVE-2021-47947 XSS (Cross-Site Scripting) dans CVE-2021-47947 (CVE-2021-47947)
CVE-2021-47950 XSS (Cross-Site Scripting) dans CVE-2021-47950 (CVE-2021-47950)
CVE-2021-47951 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47951)
CVE-2022-50943 XSS (Cross-Site Scripting) dans moodle (CVE-2022-50943)
CVE-2021-47929 XSS (Cross-Site Scripting) dans CVE-2021-47929 (CVE-2021-47929)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →