Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2020-13932 XSS (Cross-Site Scripting) dans org.apache.activemq:apache-artemis (CVE-2020-13932)
CVE-2020-10247 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-10247)
CVE-2020-10246 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-10246)
CVE-2019-14286 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-14286)
CVE-2017-14850 XSS (Cross-Site Scripting) dans orpak (CVE-2017-14850)
CVE-2019-10254 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-10254)
CVE-2018-11562 XSS (Cross-Site Scripting) dans misp-project (CVE-2018-11562)
CVE-2017-18006 XSS (Cross-Site Scripting) dans extensis (CVE-2017-18006)
CVE-2017-18004 Zurmo 3.2.3 allows XSS via the latitude or longitude parameter to maps/default/mapAndPoint.
CVE-2016-10704 XSS (Cross-Site Scripting) dans magento (CVE-2016-10704)
CVE-2017-17089 XSS (Cross-Site Scripting) dans webmin (CVE-2017-17089)
CVE-2017-12810 PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
CVE-2017-12811 PHPJabbers Star Rating Script 4.0 has stored XSS via a rating item.
CVE-2017-12812 XSS (Cross-Site Scripting) dans stivasoft (CVE-2017-12812)
CVE-2017-12813 PHPJabbers File Sharing Script 1.0 has stored XSS in the comments section.
CVE-2017-17981 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
CVE-2017-17984 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
CVE-2017-17985 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
CVE-2017-17986 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
CVE-2017-17988 XSS (Cross-Site Scripting) dans muslim-matrimonial-script-project (CVE-2017-17988)
CVE-2017-17989 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17989)
CVE-2017-17991 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17991)
CVE-2017-17993 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17993)
CVE-2017-17994 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17994)
CVE-2017-17995 XSS (Cross-Site Scripting) dans iwcnetwork (CVE-2017-17995)
CVE-2017-17933 XSS (Cross-Site Scripting) dans netwin (CVE-2017-17933)
CVE-2017-17971 XSS (Cross-Site Scripting) dans dolibarr (CVE-2017-17971)
CVE-2017-16876 XSS (Cross-Site Scripting) dans mistune-project (CVE-2017-16876)
CVE-2017-17948 Cells Blog 3.5 has XSS via the jfdname parameter in an act=showpic request.
CVE-2017-17949 Cells Blog 3.5 has XSS via the pub_readpost.php fmid parameter.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →