Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2025-67316 XSS (Cross-Site Scripting) dans heytap (CVE-2025-67316)
CVE-2025-2405 XSS (Cross-Site Scripting) dans CVE-2025-2405 (CVE-2025-2405)
CVE-2025-2307 XSS (Cross-Site Scripting) dans CVE-2025-2307 (CVE-2025-2307)
CVE-2025-2406 XSS (Cross-Site Scripting) dans CVE-2025-2406 (CVE-2025-2406)
CVE-2025-2154 XSS (Cross-Site Scripting) dans CVE-2025-2154 (CVE-2025-2154)
CVE-2025-13183 XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
CVE-2025-67290 XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67290)
CVE-2025-67291 XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67291)
CVE-2025-67289 XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
CVE-2025-14347 XSS (Cross-Site Scripting) dans CVE-2025-14347 (CVE-2025-14347)
CVE-2025-67906 XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
CVE-2025-13127 XSS (Cross-Site Scripting) dans CVE-2025-13127 (CVE-2025-13127)
CVE-2025-6924 XSS (Cross-Site Scripting) dans CVE-2025-6924 (CVE-2025-6924)
CVE-2025-6923 XSS (Cross-Site Scripting) dans CVE-2025-6923 (CVE-2025-6923)
CVE-2025-61078 XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
CVE-2025-10876 XSS (Cross-Site Scripting) dans CVE-2025-10876 (CVE-2025-10876)
CVE-2025-64054 XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
CVE-2025-63401 XSS (Cross-Site Scripting) dans hcltech (CVE-2025-63401)
CVE-2025-57202 XSS (Cross-Site Scripting) dans avtech (CVE-2025-57202)
CVE-2025-13505 XSS (Cross-Site Scripting) dans datateam (CVE-2025-13505)
CVE-2025-66412 XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
CVE-2025-65622 XSS (Cross-Site Scripting) dans snipeitapp (CVE-2025-65622)
CVE-2025-65621 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2025-65621)
CVE-2021-26829 KEV [KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
CVE-2025-65676 XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65676)
CVE-2025-65675 XSS (Cross-Site Scripting) dans classroomio (CVE-2025-65675)
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-64048 XSS (Cross-Site Scripting) dans yccms (CVE-2025-64048)
CVE-2025-0643 XSS (Cross-Site Scripting) dans CVE-2025-0643 (CVE-2025-0643)
CVE-2025-11963 XSS (Cross-Site Scripting) dans CVE-2025-11963 (CVE-2025-11963)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →