Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2026-33331 XSS (Cross-Site Scripting) dans orpc (CVE-2026-33331)
CVE-2026-32851 XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)
CVE-2025-52204 XSS (Cross-Site Scripting) dans CVE-2025-52204 (CVE-2025-52204)
CVE-2025-63260 XSS (Cross-Site Scripting) dans syncfusion (CVE-2025-63260)
CVE-2026-22895 XSS (Cross-Site Scripting) dans qnap (CVE-2026-22895)
CVE-2026-30695 XSS (Cross-Site Scripting) dans CVE-2026-30695 (CVE-2026-30695)
CVE-2026-31938 XSS (Cross-Site Scripting) dans parall (CVE-2026-31938)
CVE-2025-66376 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-66376)
CVE-2025-62320 XSS (Cross-Site Scripting) dans hcltech (CVE-2025-62320)
CVE-2025-2274 XSS (Cross-Site Scripting) dans forcepoint (CVE-2025-2274)
CVE-2016-20032 XSS (Cross-Site Scripting) dans CVE-2016-20032 (CVE-2016-20032)
CVE-2016-20027 XSS (Cross-Site Scripting) dans CVE-2016-20027 (CVE-2016-20027)
CVE-2025-13702 XSS (Cross-Site Scripting) dans ibm (CVE-2025-13702)
CVE-2026-20117 XSS (Cross-Site Scripting) dans express (CVE-2026-20117)
CVE-2025-13902 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2025-13902)
CVE-2025-70060 XSS (Cross-Site Scripting) dans ymfe (CVE-2025-70060)
CVE-2025-11950 XSS (Cross-Site Scripting) dans eduasist (CVE-2025-11950)
CVE-2026-24351 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24351)
CVE-2026-24350 XSS (Cross-Site Scripting) dans pluxml (CVE-2026-24350)
CVE-2025-14343 XSS (Cross-Site Scripting) dans CVE-2025-14343 (CVE-2025-14343)
CVE-2026-27970 XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
CVE-2026-27148 Vulnérabilité dans storybook (CVE-2026-27148)
CVE-2026-26351 XSS (Cross-Site Scripting) dans getsimple-ce (CVE-2026-26351)
CVE-2026-25896 Vulnérabilité dans c (CVE-2026-25896)
CVE-2026-2472 XSS (Cross-Site Scripting) dans CVE-2026-2472 (CVE-2026-2472)
CVE-2025-68461 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2025-68461)
CVE-2025-8308 XSS (Cross-Site Scripting) dans CVE-2025-8308 (CVE-2025-8308)
CVE-2025-8303 XSS (Cross-Site Scripting) dans CVE-2025-8303 (CVE-2025-8303)
CVE-2025-13002 XSS (Cross-Site Scripting) dans farktor (CVE-2025-13002)
CVE-2025-8668 XSS (Cross-Site Scripting) dans CVE-2025-8668 (CVE-2025-8668)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →