Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2023-22985 XSS (Cross-Site Scripting) dans simple-guestbook-management-system-project (CVE-2023-22985)
CVE-2023-1766 XSS (Cross-Site Scripting) dans akbim (CVE-2023-1766)
CVE-2022-27926 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)
CVE-2023-1060 XSS (Cross-Site Scripting) dans ykmbilisim (CVE-2023-1060)
CVE-2022-42948 KEV [KEV] XSS (Cross-Site Scripting) dans Fortra cobalt-strike (CVE-2022-42948)
CVE-2022-39197 KEV [KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
CVE-2023-28884 In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
CVE-2023-1051 XSS (Cross-Site Scripting) dans askoc (CVE-2023-1051)
CVE-2023-1154 XSS (Cross-Site Scripting) dans pacsrapor (CVE-2023-1154)
CVE-2023-0320 XSS (Cross-Site Scripting) dans university-information-management-system-project (CVE-2023-0320)
CVE-2023-28606 js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
CVE-2023-28607 js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
CVE-2023-0322 XSS (Cross-Site Scripting) dans talentyazilim (CVE-2023-0322)
CVE-2022-23790 XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23790)
CVE-2022-23791 XSS (Cross-Site Scripting) dans firmanet (CVE-2022-23791)
CVE-2021-4195 XSS (Cross-Site Scripting) dans firmanet (CVE-2021-4195)
CVE-2023-23326 XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
CVE-2022-48111 XSS (Cross-Site Scripting) dans siri-informatica (CVE-2022-48111)
CVE-2023-24282 XSS (Cross-Site Scripting) dans poly (CVE-2023-24282)
CVE-2021-44197 XSS (Cross-Site Scripting) dans ubit (CVE-2021-44197)
CVE-2021-44196 XSS (Cross-Site Scripting) dans ubit (CVE-2021-44196)
CVE-2022-42248 XSS (Cross-Site Scripting) dans qlik (CVE-2022-42248)
CVE-2021-35377 XSS (Cross-Site Scripting) dans vicidial (CVE-2021-35377)
CVE-2022-2178 XSS (Cross-Site Scripting) dans saysis (CVE-2022-2178)
CVE-2023-0578 XSS (Cross-Site Scripting) dans asosegitim (CVE-2023-0578)
CVE-2023-0577 XSS (Cross-Site Scripting) dans asosegitim (CVE-2023-0577)
CVE-2021-45479 XSS (Cross-Site Scripting) dans yordam (CVE-2021-45479)
CVE-2021-32302 XSS (Cross-Site Scripting) dans irz (CVE-2021-32302)
CVE-2022-45091 XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45091)
CVE-2022-45087 XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45087)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →