Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-17825 XSS (Cross-Site Scripting) dans piwigo (CVE-2017-17825)
CVE-2017-17826 XSS (Cross-Site Scripting) dans piwigo (CVE-2017-17826)
CVE-2011-4955 XSS (Cross-Site Scripting) dans wordpress (CVE-2011-4955)
CVE-2017-5256 XSS (Cross-Site Scripting) dans cambiumnetworks (CVE-2017-5256)
CVE-2017-5257 XSS (Cross-Site Scripting) dans cambiumnetworks (CVE-2017-5257)
CVE-2017-5258 XSS (Cross-Site Scripting) dans cambiumnetworks (CVE-2017-5258)
CVE-2017-17745 XSS (Cross-Site Scripting) dans tp-link (CVE-2017-17745)
CVE-2017-1600 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1600)
CVE-2017-1751 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1751)
CVE-2017-12072 XSS (Cross-Site Scripting) dans synology (CVE-2017-12072)
CVE-2017-1494 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1494)
CVE-2017-17752 XSS (Cross-Site Scripting) dans codecrafters (CVE-2017-17752)
CVE-2017-4940 XSS (Cross-Site Scripting) dans vmware (CVE-2017-4940)
CVE-2017-17792 XSS (Cross-Site Scripting) dans blogotext-project (CVE-2017-17792)
CVE-2017-17775 Piwigo 2.9.2 has XSS via the name parameter in an admin.php?page=album-3-properties request.
CVE-2017-17778 XSS (Cross-Site Scripting) dans paid-to-read-script-project (CVE-2017-17778)
CVE-2017-17780 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17780)
CVE-2017-17719 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17719)
CVE-2017-17744 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17744)
CVE-2017-17753 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17753)
CVE-2013-6465 XSS (Cross-Site Scripting) dans redhat (CVE-2013-6465)
CVE-2017-12630 XSS (Cross-Site Scripting) dans apache (CVE-2017-12630)
CVE-2017-17737 XSS (Cross-Site Scripting) dans brightsign (CVE-2017-17737)
CVE-2017-16950 XSS (Cross-Site Scripting) dans urbackup (CVE-2017-16950)
CVE-2017-17714 XSS (Cross-Site Scripting) dans boxug (CVE-2017-17714)
CVE-2017-14134 XSS (Cross-Site Scripting) dans maplesoft (CVE-2017-14134)
CVE-2017-14093 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-14093)
CVE-2017-17698 XSS (Cross-Site Scripting) dans zohocorp (CVE-2017-17698)
CVE-2017-15890 XSS (Cross-Site Scripting) dans synology (CVE-2017-15890)
CVE-2017-17694 XSS (Cross-Site Scripting) dans techno-portfolio-management-panel-project (CVE-2017-17694)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →