Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2023-42426 XSS (Cross-Site Scripting) dans froala (CVE-2023-42426)
CVE-2023-38888 XSS (Cross-Site Scripting) dans dolibarr (CVE-2023-38888)
CVE-2023-40932 XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
CVE-2023-42399 XSS (Cross-Site Scripting) dans csharp (CVE-2023-42399)
CVE-2023-4663 XSS (Cross-Site Scripting) dans adobe (CVE-2023-4663)
CVE-2023-40983 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40983)
CVE-2023-40982 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40982)
CVE-2023-40985 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40985)
CVE-2023-40986 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40986)
CVE-2023-40984 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40984)
CVE-2023-4676 XSS (Cross-Site Scripting) dans yordam (CVE-2023-4676)
CVE-2023-41013 XSS (Cross-Site Scripting) dans icewarp (CVE-2023-41013)
CVE-2023-37798 XSS (Cross-Site Scripting) dans vanderbilt (CVE-2023-37798)
CVE-2023-41098 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
CVE-2023-40224 MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
CVE-2023-26961 XSS (Cross-Site Scripting) dans alteryx (CVE-2023-26961)
CVE-2023-3652 XSS (Cross-Site Scripting) dans digital-ant (CVE-2023-3652)
CVE-2023-3653 XSS (Cross-Site Scripting) dans digital-ant (CVE-2023-3653)
CVE-2023-37685 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37685)
CVE-2023-37684 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37684)
CVE-2023-37686 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37686)
CVE-2023-37689 XSS (Cross-Site Scripting) dans sqli (CVE-2023-37689)
CVE-2023-37688 XSS (Cross-Site Scripting) dans sqli (CVE-2023-37688)
CVE-2023-37690 XSS (Cross-Site Scripting) dans sqli (CVE-2023-37690)
CVE-2023-37683 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2023-37683)
CVE-2023-36158 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2023-36158)
CVE-2023-36159 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2023-36159)
CVE-2023-36081 XSS (Cross-Site Scripting) dans gatesair (CVE-2023-36081)
CVE-2023-37580 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580)
CVE-2023-37728 XSS (Cross-Site Scripting) dans icewarp (CVE-2023-37728)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →