Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,507

ID Titre
CVE-2026-10089 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10089)
CVE-2026-55790 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55790)
CVE-2026-55793 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55793)
CVE-2026-54263 XSS (Cross-Site Scripting) dans django (CVE-2026-54263)
CVE-2026-14358 XSS (Cross-Site Scripting) dans CVE-2026-14358 (CVE-2026-14358)
CVE-2026-58263 XSS (Cross-Site Scripting) dans CVE-2026-58263 (CVE-2026-58263)
CVE-2026-54720 XSS (Cross-Site Scripting) dans CVE-2026-54720 (CVE-2026-54720)
CVE-2026-57737 XSS (Cross-Site Scripting) dans CVE-2026-57737 (CVE-2026-57737)
CVE-2026-57722 XSS (Cross-Site Scripting) dans CVE-2026-57722 (CVE-2026-57722)
CVE-2026-34096 XSS (Cross-Site Scripting) dans CVE-2026-34096 (CVE-2026-34096)
CVE-2026-34097 XSS (Cross-Site Scripting) dans CVE-2026-34097 (CVE-2026-34097)
CVE-2026-34098 XSS (Cross-Site Scripting) dans CVE-2026-34098 (CVE-2026-34098)
CVE-2026-58030 XSS (Cross-Site Scripting) dans CVE-2026-58030 (CVE-2026-58030)
CVE-2026-58037 XSS (Cross-Site Scripting) dans CVE-2026-58037 (CVE-2026-58037)
CVE-2026-58038 XSS (Cross-Site Scripting) dans CVE-2026-58038 (CVE-2026-58038)
CVE-2026-58028 XSS (Cross-Site Scripting) dans CVE-2026-58028 (CVE-2026-58028)
CVE-2026-58032 XSS (Cross-Site Scripting) dans CVE-2026-58032 (CVE-2026-58032)
CVE-2026-58034 XSS (Cross-Site Scripting) dans vue (CVE-2026-58034)
CVE-2026-58035 XSS (Cross-Site Scripting) dans vue (CVE-2026-58035)
CVE-2026-5220 XSS (Cross-Site Scripting) dans CVE-2026-5220 (CVE-2026-5220)
CVE-2026-58031 XSS (Cross-Site Scripting) dans CVE-2026-58031 (CVE-2026-58031)
CVE-2026-6283 XSS (Cross-Site Scripting) dans CVE-2026-6283 (CVE-2026-6283)
CVE-2026-53907 XSS (Cross-Site Scripting) dans mycomplianceoffice (CVE-2026-53907)
CVE-2026-12142 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12142)
CVE-2026-13323 XSS (Cross-Site Scripting) dans eclipse (CVE-2026-13323)
CVE-2026-10095 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10095)
CVE-2026-12754 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12754)
CVE-2026-12732 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12732)
CVE-2026-13733 XSS (Cross-Site Scripting) dans c (CVE-2026-13733)
CVE-2026-13731 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13731)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →