Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-16721 XSS (Cross-Site Scripting) dans geovap (CVE-2017-16721)
CVE-2017-17057 XSS (Cross-Site Scripting) dans zkteco (CVE-2017-17057)
CVE-2017-17096 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17096)
CVE-2017-14516 XSS (Cross-Site Scripting) dans sap (CVE-2017-14516)
CVE-2017-17092 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17092)
CVE-2017-17093 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17093)
CVE-2017-17094 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17094)
CVE-2017-11285 XSS (Cross-Site Scripting) dans adobe (CVE-2017-11285)
CVE-2017-3104 XSS (Cross-Site Scripting) dans adobe (CVE-2017-3104)
CVE-2017-12356 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12356)
CVE-2017-12357 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12357)
CVE-2017-12358 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12358)
CVE-2017-12366 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12366)
CVE-2017-12343 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12343)
CVE-2017-12344 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12344)
CVE-2017-12345 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12345)
CVE-2017-12346 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12346)
CVE-2017-12347 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12347)
CVE-2017-12348 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12348)
CVE-2017-12349 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12349)
CVE-2017-14197 XSS (Cross-Site Scripting) dans squiz (CVE-2017-14197)
CVE-2017-14186 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-14186)
CVE-2017-17059 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17059)
CVE-2017-17043 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17043)
CVE-2017-14379 XSS (Cross-Site Scripting) dans emc (CVE-2017-14379)
CVE-2017-1461 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1461)
CVE-2017-1560 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1560)
CVE-2017-1593 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1593)
CVE-2017-1607 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1607)
CVE-2017-1650 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1650)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →