Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2022-45091 XSS (Cross-Site Scripting) dans gruparge (CVE-2022-45091)
CVE-2022-48085 XSS (Cross-Site Scripting) dans softr (CVE-2022-48085)
CVE-2021-36712 XSS (Cross-Site Scripting) dans yzmcms (CVE-2021-36712)
CVE-2022-44897 XSS (Cross-Site Scripting) dans apollotheme (CVE-2022-44897)
CVE-2022-4554 XSS (Cross-Site Scripting) dans idyazilim (CVE-2022-4554)
CVE-2023-24070 XSS (Cross-Site Scripting) dans misp-project (CVE-2023-24070)
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-41441 XSS (Cross-Site Scripting) dans reqlogic (CVE-2022-41441)
CVE-2022-47928 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-47928)
CVE-2022-40841 XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40841)
CVE-2022-40434 XSS (Cross-Site Scripting) dans softr (CVE-2022-40434)
CVE-2022-40435 XSS (Cross-Site Scripting) dans employee-performance-evaluation-system-project (CVE-2022-40435)
CVE-2022-31358 XSS (Cross-Site Scripting) dans proxmox (CVE-2022-31358)
CVE-2022-44303 XSS (Cross-Site Scripting) dans resque-scheduler-project (CVE-2022-44303)
CVE-2022-44960 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44960)
CVE-2022-44961 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44961)
CVE-2022-44962 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44962)
CVE-2022-44944 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44944)
CVE-2022-44946 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44946)
CVE-2022-44947 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44947)
CVE-2022-44948 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44948)
CVE-2022-44949 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44949)
CVE-2022-44950 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44950)
CVE-2022-44951 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44951)
CVE-2022-44952 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44952)
CVE-2022-44953 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44953)
CVE-2022-44956 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44956)
CVE-2022-44955 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44955)
CVE-2022-44954 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44954)
CVE-2022-44959 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44959)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →