Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,507

ID Titre
CVE-2026-52760 XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
CVE-2026-8141 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8141)
CVE-2026-6953 XSS (Cross-Site Scripting) dans CVE-2026-6953 (CVE-2026-6953)
CVE-2026-6954 XSS (Cross-Site Scripting) dans CVE-2026-6954 (CVE-2026-6954)
CVE-2026-56809 XSS (Cross-Site Scripting) dans jvn (CVE-2026-56809)
CVE-2026-12560 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12560)
CVE-2026-12114 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12114)
CVE-2026-54889 XSS (Cross-Site Scripting) dans CVE-2026-54889 (CVE-2026-54889)
CVE-2026-53427 XSS (Cross-Site Scripting) dans CVE-2026-53427 (CVE-2026-53427)
CVE-2026-57958 XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
CVE-2026-57326 Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
CVE-2026-57337 Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
CVE-2026-57333 Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
CVE-2026-57320 Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
CVE-2026-57330 Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
CVE-2026-57336 Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
CVE-2026-57338 Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
CVE-2026-57328 Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
CVE-2026-57329 Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
CVE-2026-13570 XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
CVE-2026-13567 XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
CVE-2026-13558 XSS (Cross-Site Scripting) dans CVE-2026-13558 (CVE-2026-13558)
CVE-2026-13557 XSS (Cross-Site Scripting) dans CVE-2026-13557 (CVE-2026-13557)
CVE-2026-13554 XSS (Cross-Site Scripting) dans CVE-2026-13554 (CVE-2026-13554)
CVE-2026-13556 XSS (Cross-Site Scripting) dans CVE-2026-13556 (CVE-2026-13556)
CVE-2026-13536 XSS (Cross-Site Scripting) dans CVE-2026-13536 (CVE-2026-13536)
CVE-2026-13504 XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
CVE-2026-13499 XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
CVE-2026-11783 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11783)
CVE-2026-12399 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12399)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →