Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2025-10467 XSS (Cross-Site Scripting) dans CVE-2025-10467 (CVE-2025-10467)
CVE-2025-56304 XSS (Cross-Site Scripting) dans yzmcms (CVE-2025-56304)
CVE-2025-9798 XSS (Cross-Site Scripting) dans CVE-2025-9798 (CVE-2025-9798)
CVE-2025-55887 XSS (Cross-Site Scripting) dans ard (CVE-2025-55887)
CVE-2025-52367 XSS (Cross-Site Scripting) dans pivotx (CVE-2025-52367)
CVE-2025-55888 XSS (Cross-Site Scripting) dans ard (CVE-2025-55888)
CVE-2025-9035 XSS (Cross-Site Scripting) dans CVE-2025-9035 (CVE-2025-9035)
CVE-2025-8079 XSS (Cross-Site Scripting) dans CVE-2025-8079 (CVE-2025-8079)
CVE-2025-8664 XSS (Cross-Site Scripting) dans CVE-2025-8664 (CVE-2025-8664)
CVE-2025-9969 XSS (Cross-Site Scripting) dans CVE-2025-9969 (CVE-2025-9969)
CVE-2025-0547 XSS (Cross-Site Scripting) dans CVE-2025-0547 (CVE-2025-0547)
CVE-2025-0879 XSS (Cross-Site Scripting) dans CVE-2025-0879 (CVE-2025-0879)
CVE-2025-8411 XSS (Cross-Site Scripting) dans CVE-2025-8411 (CVE-2025-8411)
CVE-2025-0546 XSS (Cross-Site Scripting) dans CVE-2025-0546 (CVE-2025-0546)
CVE-2025-0420 XSS (Cross-Site Scripting) dans CVE-2025-0420 (CVE-2025-0420)
CVE-2025-0419 XSS (Cross-Site Scripting) dans CVE-2025-0419 (CVE-2025-0419)
CVE-2024-12796 XSS (Cross-Site Scripting) dans CVE-2024-12796 (CVE-2024-12796)
CVE-2025-6575 XSS (Cross-Site Scripting) dans dolusoft (CVE-2025-6575)
CVE-2025-57145 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2025-57145)
CVE-2025-56293 XSS (Cross-Site Scripting) dans fabian (CVE-2025-56293)
CVE-2025-56289 XSS (Cross-Site Scripting) dans fabian (CVE-2025-56289)
CVE-2025-8276 Vulnérabilité dans CVE-2025-8276 (CVE-2025-8276)
CVE-2025-2404 XSS (Cross-Site Scripting) dans CVE-2025-2404 (CVE-2025-2404)
CVE-2025-57117 XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-57117)
CVE-2025-52277 XSS (Cross-Site Scripting) dans yeswiki (CVE-2025-52277)
CVE-2025-52161 XSS (Cross-Site Scripting) dans scholl (CVE-2025-52161)
CVE-2025-8695 XSS (Cross-Site Scripting) dans CVE-2025-8695 (CVE-2025-8695)
CVE-2024-13073 XSS (Cross-Site Scripting) dans CVE-2024-13073 (CVE-2024-13073)
CVE-2024-13071 XSS (Cross-Site Scripting) dans CVE-2024-13071 (CVE-2024-13071)
CVE-2025-0878 XSS (Cross-Site Scripting) dans CVE-2025-0878 (CVE-2025-0878)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →