Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2022-0900 XSS (Cross-Site Scripting) dans netdatasoft (CVE-2022-0900)
CVE-2019-18426 KEV [KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)
CVE-2018-7795 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2018-7795)
CVE-2020-22985 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22985)
CVE-2020-22987 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22987)
CVE-2020-22986 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22986)
CVE-2020-22984 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22984)
CVE-2022-28077 XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28077)
CVE-2022-28078 XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28078)
CVE-2021-43712 XSS (Cross-Site Scripting) dans employee-daily-task-management-system-project (CVE-2021-43712)
CVE-2021-31674 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31674)
CVE-2021-31673 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31673)
CVE-2022-28102 XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
CVE-2022-26596 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
CVE-2022-26597 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
CVE-2022-28094 XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
CVE-2022-29531 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
CVE-2022-29533 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-26593 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
CVE-2018-6882 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)
CVE-2022-26594 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
CVE-2019-3929 KEV [KEV] XSS (Cross-Site Scripting) dans Crestron multiple-products (CVE-2019-3929)
CVE-2021-43432 XSS (Cross-Site Scripting) dans exrick (CVE-2021-43432)
CVE-2021-42868 XSS (Cross-Site Scripting) dans chikitsa (CVE-2021-42868)
CVE-2022-26644 XSS (Cross-Site Scripting) dans oretnom23 (CVE-2022-26644)
CVE-2022-26244 XSS (Cross-Site Scripting) dans hospitals-patient-records-management-system-project (CVE-2022-26244)
CVE-2022-26263 XSS (Cross-Site Scripting) dans yonyou (CVE-2022-26263)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →