Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2020-24085 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
CVE-2021-3184 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
CVE-2021-25325 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
CVE-2021-25324 XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25324)
CVE-2020-35262 XSS (Cross-Site Scripting) dans digisol (CVE-2020-35262)
CVE-2020-25498 XSS (Cross-Site Scripting) dans beetel (CVE-2020-25498)
CVE-2020-29231 XSS (Cross-Site Scripting) dans egavilanmedia (CVE-2020-29231)
CVE-2020-29477 XSS (Cross-Site Scripting) dans invisioncommunity (CVE-2020-29477)
CVE-2020-29230 XSS (Cross-Site Scripting) dans egavilanmedia (CVE-2020-29230)
CVE-2020-29247 XSS (Cross-Site Scripting) dans wondercms (CVE-2020-29247)
CVE-2020-35275 XSS (Cross-Site Scripting) dans coastercms (CVE-2020-35275)
CVE-2020-35274 XSS (Cross-Site Scripting) dans dotcms (CVE-2020-35274)
CVE-2020-28859 XSS (Cross-Site Scripting) dans openasset (CVE-2020-28859)
CVE-2020-28857 XSS (Cross-Site Scripting) dans openasset (CVE-2020-28857)
CVE-2020-29572 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-29572)
CVE-2020-28210 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2020-28210)
CVE-2020-28947 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-28947)
CVE-2020-21732 XSS (Cross-Site Scripting) dans rukovoditel (CVE-2020-21732)
CVE-2020-21731 XSS (Cross-Site Scripting) dans gazie-project (CVE-2020-21731)
CVE-2020-21733 XSS (Cross-Site Scripting) dans sagemcom (CVE-2020-21733)
CVE-2020-24194 XSS (Cross-Site Scripting) dans daily-tracker-system-project (CVE-2020-24194)
CVE-2020-23450 XSS (Cross-Site Scripting) dans spiceworks (CVE-2020-23450)
CVE-2020-13153 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-13153)
CVE-2019-11814 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
CVE-2019-11813 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
CVE-2019-11812 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
CVE-2018-19953 KEV [KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19953)
CVE-2018-19943 KEV [KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)
CVE-2022-29005 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29005)
CVE-2022-29004 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29004)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →