Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-1000239 XSS (Cross-Site Scripting) dans invoiceplane (CVE-2017-1000239)
CVE-2017-1000240 XSS (Cross-Site Scripting) dans open-emr (CVE-2017-1000240)
CVE-2017-1000193 XSS (Cross-Site Scripting) dans octobercms (CVE-2017-1000193)
CVE-2017-1000213 XSS (Cross-Site Scripting) dans wbce (CVE-2017-1000213)
CVE-2017-16843 XSS (Cross-Site Scripting) dans vonage (CVE-2017-16843)
CVE-2017-16866 XSS (Cross-Site Scripting) dans finecms (CVE-2017-16866)
CVE-2017-4930 XSS (Cross-Site Scripting) dans vmware (CVE-2017-4930)
CVE-2017-12290 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12290)
CVE-2017-12291 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12291)
CVE-2017-12292 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12292)
CVE-2017-12304 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12304)
CVE-2017-12320 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12320)
CVE-2017-12321 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12321)
CVE-2017-12322 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12322)
CVE-2017-12323 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12323)
CVE-2017-16841 LanSweeper 6.0.100.75 has XSS via the description parameter to /Calendar/CalendarActions.aspx.
CVE-2017-16842 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16842)
CVE-2017-16836 XSS (Cross-Site Scripting) dans commscope (CVE-2017-16836)
CVE-2017-5532 XSS (Cross-Site Scripting) dans tibco (CVE-2017-5532)
CVE-2017-16833 XSS (Cross-Site Scripting) dans gemirro-project (CVE-2017-16833)
CVE-2017-12738 XSS (Cross-Site Scripting) dans siemens (CVE-2017-12738)
CVE-2017-8808 XSS (Cross-Site Scripting) dans mediawiki (CVE-2017-8808)
CVE-2017-16821 XSS (Cross-Site Scripting) dans b3log (CVE-2017-16821)
CVE-2017-9394 XSS (Cross-Site Scripting) dans ca (CVE-2017-9394)
CVE-2017-16815 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-16815)
CVE-2017-9085 XSS (Cross-Site Scripting) dans kodak (CVE-2017-9085)
CVE-2017-16810 XSS (Cross-Site Scripting) dans octopus (CVE-2017-16810)
CVE-2017-16807 XSS (Cross-Site Scripting) dans getkirby (CVE-2017-16807)
CVE-2017-16802 XSS (Cross-Site Scripting) dans misp-project (CVE-2017-16802)
CVE-2017-7739 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7739)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →