Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2023-51946 XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
CVE-2023-7153 XSS (Cross-Site Scripting) dans macroturk (CVE-2023-7153)
CVE-2023-46952 XSS (Cross-Site Scripting) dans abocms (CVE-2023-46952)
CVE-2022-28975 XSS (Cross-Site Scripting) dans infoblox (CVE-2022-28975)
CVE-2023-27000 XSS (Cross-Site Scripting) dans netscout (CVE-2023-27000)
CVE-2023-26998 XSS (Cross-Site Scripting) dans netscout (CVE-2023-26998)
CVE-2023-50470 XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
CVE-2023-4672 XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-4672)
CVE-2023-6122 XSS (Cross-Site Scripting) dans softomi (CVE-2023-6122)
CVE-2023-5988 XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5988)
CVE-2023-5989 XSS (Cross-Site Scripting) dans uyumsoft (CVE-2023-5989)
CVE-2023-47324 XSS (Cross-Site Scripting) dans silverpeas (CVE-2023-47324)
CVE-2023-49494 XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
CVE-2023-48940 XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-4406 XSS (Cross-Site Scripting) dans kc-group-e-commerce-software-project (CVE-2023-4406)
CVE-2023-6011 XSS (Cross-Site Scripting) dans dece (CVE-2023-6011)
CVE-2023-41425 XSS (Cross-Site Scripting) dans wondercms (CVE-2023-41425)
CVE-2023-5631 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)
CVE-2023-45992 XSS (Cross-Site Scripting) dans csrf (CVE-2023-45992)
CVE-2023-45815 XSS (Cross-Site Scripting) dans archivebox (CVE-2023-45815)
CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
CVE-2023-30148 XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
CVE-2023-41446 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
CVE-2023-41447 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
CVE-2023-41448 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
CVE-2023-41453 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41453)
CVE-2023-41451 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41451)
CVE-2023-41445 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41445)
CVE-2023-43232 XSS (Cross-Site Scripting) dans dedebiz (CVE-2023-43232)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →