Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2022-44956 XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44956)
CVE-2022-37721 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37721)
CVE-2022-37720 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2022-37720)
CVE-2022-35501 XSS (Cross-Site Scripting) dans amasty (CVE-2022-35501)
CVE-2022-35500 Amasty Blog 2.10.3 is vulnerable to Cross Site Scripting (XSS) via leave comment functionality.
CVE-2022-42989 XSS (Cross-Site Scripting) dans sankhya (CVE-2022-42989)
CVE-2022-36180 XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
CVE-2022-42118 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42118)
CVE-2022-42119 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42119)
CVE-2022-43321 XSS (Cross-Site Scripting) dans shopwind (CVE-2022-43321)
CVE-2022-20969 XSS (Cross-Site Scripting) dans cisco (CVE-2022-20969)
CVE-2022-40840 XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40840)
CVE-2022-40487 XSS (Cross-Site Scripting) dans processwire (CVE-2022-40487)
CVE-2022-42991 XSS (Cross-Site Scripting) dans simple-online-public-access-catalog-project (CVE-2022-42991)
CVE-2022-42993 XSS (Cross-Site Scripting) dans password-storage-application-project (CVE-2022-42993)
CVE-2022-42992 XSS (Cross-Site Scripting) dans train-scheduler-app-project (CVE-2022-42992)
CVE-2021-45476 XSS (Cross-Site Scripting) dans yordam (CVE-2021-45476)
CVE-2021-33231 XSS (Cross-Site Scripting) dans easyvista (CVE-2021-33231)
CVE-2022-38901 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
CVE-2022-42116 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
CVE-2022-42115 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
CVE-2022-42114 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
CVE-2022-42113 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
CVE-2022-42112 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
CVE-2022-42117 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
CVE-2022-38902 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
CVE-2022-40440 XSS (Cross-Site Scripting) dans jgraph (CVE-2022-40440)
CVE-2022-40047 XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
CVE-2022-35155 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-35155)
CVE-2022-38553 XSS (Cross-Site Scripting) dans creativeitem (CVE-2022-38553)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →