Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2021-47931 XSS (Cross-Site Scripting) dans CVE-2021-47931 (CVE-2021-47931)
CVE-2021-47922 XSS (Cross-Site Scripting) dans CVE-2021-47922 (CVE-2021-47922)
CVE-2021-47924 XSS (Cross-Site Scripting) dans CVE-2021-47924 (CVE-2021-47924)
CVE-2021-47925 XSS (Cross-Site Scripting) dans CVE-2021-47925 (CVE-2021-47925)
CVE-2021-47926 XSS (Cross-Site Scripting) dans CVE-2021-47926 (CVE-2021-47926)
CVE-2021-47927 XSS (Cross-Site Scripting) dans wordpress (CVE-2021-47927)
CVE-2021-47907 XSS (Cross-Site Scripting) dans CVE-2021-47907 (CVE-2021-47907)
CVE-2021-47910 XSS (Cross-Site Scripting) dans CVE-2021-47910 (CVE-2021-47910)
CVE-2026-6735 XSS (Cross-Site Scripting) dans libphp (CVE-2026-6735)
CVE-2026-8219 XSS (Cross-Site Scripting) dans CVE-2026-8219 (CVE-2026-8219)
CVE-2026-8218 XSS (Cross-Site Scripting) dans CVE-2026-8218 (CVE-2026-8218)
CVE-2026-8221 XSS (Cross-Site Scripting) dans CVE-2026-8221 (CVE-2026-8221)
CVE-2026-8220 XSS (Cross-Site Scripting) dans CVE-2026-8220 (CVE-2026-8220)
CVE-2026-8195 XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
CVE-2026-20108 XSS (Cross-Site Scripting) dans Cisco catalyst-sd-wan-manager (CVE-2026-20108)
CVE-2026-20132 XSS (Cross-Site Scripting) dans Cisco identity-services-engine (CVE-2026-20132)
CVE-2026-42455 XSS (Cross-Site Scripting) dans CVE-2026-42455 (CVE-2026-42455)
CVE-2026-44897 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44897)
CVE-2026-44896 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44896)
CVE-2026-44708 XSS (Cross-Site Scripting) dans mistune (CVE-2026-44708)
CVE-2026-42556 XSS (Cross-Site Scripting) dans gitroom (CVE-2026-42556)
CVE-2026-42451 XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)
CVE-2026-42224 XSS (Cross-Site Scripting) dans ipl/web (CVE-2026-42224)
CVE-2026-44549 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44549)
CVE-2026-44831 XSS (Cross-Site Scripting) dans snipe/snipe-it (CVE-2026-44831)
CVE-2026-44568 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44568)
CVE-2026-42192 XSS (Cross-Site Scripting) dans react (CVE-2026-42192)
CVE-2026-44737 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-44737)
CVE-2026-44588 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44588)
CVE-2026-44721 XSS (Cross-Site Scripting) dans open-webui (CVE-2026-44721)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →