Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2025-25925 XSS (Cross-Site Scripting) dans openmrs (CVE-2025-25925)
CVE-2025-0877 XSS (Cross-Site Scripting) dans CVE-2025-0877 (CVE-2025-0877)
CVE-2025-26984 XSS (Cross-Site Scripting) dans cozyvision (CVE-2025-26984)
CVE-2025-25823 XSS (Cross-Site Scripting) dans emlog (CVE-2025-25823)
CVE-2025-25818 XSS (Cross-Site Scripting) dans emlog (CVE-2025-25818)
CVE-2025-25825 XSS (Cross-Site Scripting) dans emlog (CVE-2025-25825)
CVE-2023-34192 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)
CVE-2025-0545 XSS (Cross-Site Scripting) dans CVE-2025-0545 (CVE-2025-0545)
CVE-2024-11831 XSS (Cross-Site Scripting) dans CVE-2024-11831 (CVE-2024-11831)
CVE-2024-48417 XSS (Cross-Site Scripting) dans edimax (CVE-2024-48417)
CVE-2024-57041 XSS (Cross-Site Scripting) dans nodebb (CVE-2024-57041)
CVE-2024-10539 XSS (Cross-Site Scripting) dans CVE-2024-10539 (CVE-2024-10539)
CVE-2020-11023 KEV [KEV] XSS (Cross-Site Scripting) dans jquery (CVE-2020-11023)
CVE-2024-55488 XSS (Cross-Site Scripting) dans umbraco (CVE-2024-55488)
CVE-2024-57370 XSS (Cross-Site Scripting) dans CVE-2024-57370 (CVE-2024-57370)
CVE-2024-54998 XSS (Cross-Site Scripting) dans monicahq (CVE-2024-54998)
CVE-2024-54994 XSS (Cross-Site Scripting) dans monicahq (CVE-2024-54994)
CVE-2024-54996 XSS (Cross-Site Scripting) dans monicahq (CVE-2024-54996)
CVE-2024-50659 XSS (Cross-Site Scripting) dans ipublishmedia (CVE-2024-50659)
CVE-2024-51112 XSS (Cross-Site Scripting) dans pnetlab (CVE-2024-51112)
CVE-2024-51111 XSS (Cross-Site Scripting) dans pnetlab (CVE-2024-51111)
CVE-2024-48197 XSS (Cross-Site Scripting) dans CVE-2024-48197 (CVE-2024-48197)
CVE-2024-37776 XSS (Cross-Site Scripting) dans sunbirddcim (CVE-2024-37776)
CVE-2024-53481 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53481)
CVE-2024-11321 XSS (Cross-Site Scripting) dans CVE-2024-11321 (CVE-2024-11321)
CVE-2024-53365 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2024-53365)
CVE-2024-7130 XSS (Cross-Site Scripting) dans CVE-2024-7130 (CVE-2024-7130)
CVE-2024-7016 XSS (Cross-Site Scripting) dans smarttek (CVE-2024-7016)
CVE-2024-44309 KEV [KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)
CVE-2024-11406 XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →