Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2024-13064 XSS (Cross-Site Scripting) dans CVE-2024-13064 (CVE-2024-13064)
CVE-2024-12974 XSS (Cross-Site Scripting) dans CVE-2024-12974 (CVE-2024-12974)
CVE-2024-12972 XSS (Cross-Site Scripting) dans CVE-2024-12972 (CVE-2024-12972)
CVE-2025-55618 XSS (Cross-Site Scripting) dans hyundai (CVE-2025-55618)
CVE-2025-55422 In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
CVE-2025-56432 XSS (Cross-Site Scripting) dans nagios (CVE-2025-56432)
CVE-2025-55409 XSS (Cross-Site Scripting) dans foxcms (CVE-2025-55409)
CVE-2025-51965 XSS (Cross-Site Scripting) dans CVE-2025-51965 (CVE-2025-51965)
CVE-2025-52335 XSS (Cross-Site Scripting) dans eyoucms (CVE-2025-52335)
CVE-2025-45313 XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45313)
CVE-2025-45315 XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45315)
CVE-2025-45314 XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45314)
CVE-2025-51629 XSS (Cross-Site Scripting) dans CVE-2025-51629 (CVE-2025-51629)
CVE-2024-52680 XSS (Cross-Site Scripting) dans c (CVE-2024-52680)
CVE-2025-51053 XSS (Cross-Site Scripting) dans vedo-suite-project (CVE-2025-51053)
CVE-2025-51624 Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
CVE-2025-50592 XSS (Cross-Site Scripting) dans seacms (CVE-2025-50592)
CVE-2012-10032 XSS (Cross-Site Scripting) dans CVE-2012-10032 (CVE-2012-10032)
CVE-2025-51857 XSS (Cross-Site Scripting) dans CVE-2025-51857 (CVE-2025-51857)
CVE-2025-50848 XSS (Cross-Site Scripting) dans cs-cart (CVE-2025-50848)
CVE-2025-6060 XSS (Cross-Site Scripting) dans CVE-2025-6060 (CVE-2025-6060)
CVE-2025-45960 XSS (Cross-Site Scripting) dans tawk (CVE-2025-45960)
CVE-2025-5254 XSS (Cross-Site Scripting) dans CVE-2025-5254 (CVE-2025-5254)
CVE-2025-4411 XSS (Cross-Site Scripting) dans CVE-2025-4411 (CVE-2025-4411)
CVE-2025-4294 XSS (Cross-Site Scripting) dans CVE-2025-4294 (CVE-2025-4294)
CVE-2025-4284 XSS (Cross-Site Scripting) dans CVE-2025-4284 (CVE-2025-4284)
CVE-2025-50583 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50583)
CVE-2025-50582 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50582)
CVE-2025-50581 XSS (Cross-Site Scripting) dans mrcms (CVE-2025-50581)
CVE-2025-50584 XSS (Cross-Site Scripting) dans daycloud (CVE-2025-50584)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →