Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2024-44777 XSS (Cross-Site Scripting) dans vtiger (CVE-2024-44777)
CVE-2024-44797 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
CVE-2024-44796 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
CVE-2024-44795 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
CVE-2024-44794 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
CVE-2024-44793 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
CVE-2024-40101 XSS (Cross-Site Scripting) dans microweber (CVE-2024-40101)
CVE-2024-37856 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37856)
CVE-2024-37859 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2024-37859)
CVE-2024-4754 XSS (Cross-Site Scripting) dans CVE-2024-4754 (CVE-2024-4754)
CVE-2024-37673 XSS (Cross-Site Scripting) dans tessi (CVE-2024-37673)
CVE-2024-37675 XSS (Cross-Site Scripting) dans tessi (CVE-2024-37675)
CVE-2024-37672 XSS (Cross-Site Scripting) dans tessi (CVE-2024-37672)
CVE-2024-37671 XSS (Cross-Site Scripting) dans tessi (CVE-2024-37671)
CVE-2024-37674 XSS (Cross-Site Scripting) dans moodle (CVE-2024-37674)
CVE-2024-3166 XSS (Cross-Site Scripting) dans mintplexlabs (CVE-2024-3166)
CVE-2024-26367 XSS (Cross-Site Scripting) dans CVE-2024-26367 (CVE-2024-26367)
CVE-2024-28722 XSS (Cross-Site Scripting) dans CVE-2024-28722 (CVE-2024-28722)
CVE-2024-32206 XSS (Cross-Site Scripting) dans wuzhicms (CVE-2024-32206)
CVE-2024-32409 An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
CVE-2024-22780 XSS (Cross-Site Scripting) dans CVE-2024-22780 (CVE-2024-22780)
CVE-2023-6047 XSS (Cross-Site Scripting) dans algoritimbilisim (CVE-2023-6047)
CVE-2024-31064 XSS (Cross-Site Scripting) dans munyweki (CVE-2024-31064)
CVE-2024-29644 XSS (Cross-Site Scripting) dans dcatadmin (CVE-2024-29644)
CVE-2023-43770 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
CVE-2024-24396 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
CVE-2024-24397 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24397)
CVE-2023-6672 XSS (Cross-Site Scripting) dans nationalkeep (CVE-2023-6672)
CVE-2023-6673 XSS (Cross-Site Scripting) dans nationalkeep (CVE-2023-6673)
CVE-2023-46344 XSS (Cross-Site Scripting) dans solar-log (CVE-2023-46344)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →