Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2016-3048 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3048)
CVE-2017-1147 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1147)
CVE-2017-1290 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1290)
CVE-2017-1552 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1552)
CVE-2017-1553 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1553)
CVE-2017-1554 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1554)
CVE-2017-1001001 XSS (Cross-Site Scripting) dans pluxml (CVE-2017-1001001)
CVE-2017-14752 XSS (Cross-Site Scripting) dans mahara (CVE-2017-14752)
CVE-2017-15273 XSS (Cross-Site Scripting) dans mahara (CVE-2017-15273)
CVE-2017-14357 XSS (Cross-Site Scripting) dans express (CVE-2017-14357)
CVE-2017-3933 XSS (Cross-Site Scripting) dans mcafee (CVE-2017-3933)
CVE-2016-10699 XSS (Cross-Site Scripting) dans dlink (CVE-2016-10699)
CVE-2017-14373 XSS (Cross-Site Scripting) dans emc (CVE-2017-14373)
CVE-2012-5636 XSS (Cross-Site Scripting) dans apache (CVE-2012-5636)
CVE-2017-16230 XSS (Cross-Site Scripting) dans typecho (CVE-2017-16230)
CVE-2017-15888 XSS (Cross-Site Scripting) dans synology (CVE-2017-15888)
CVE-2009-1198 XSS (Cross-Site Scripting) dans apache (CVE-2009-1198)
CVE-2017-12460 XSS (Cross-Site Scripting) dans barco (CVE-2017-12460)
CVE-2017-15947 XSS (Cross-Site Scripting) dans aspsource (CVE-2017-15947)
CVE-2017-15948 XSS (Cross-Site Scripting) dans grabaperch (CVE-2017-15948)
CVE-2017-15934 XSS (Cross-Site Scripting) dans artica (CVE-2017-15934)
CVE-2017-15936 XSS (Cross-Site Scripting) dans artica (CVE-2017-15936)
CVE-2017-7733 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7733)
CVE-2017-5085 XSS (Cross-Site Scripting) dans google (CVE-2017-5085)
CVE-2017-5069 XSS (Cross-Site Scripting) dans google (CVE-2017-5069)
CVE-2017-1521 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1521)
CVE-2012-4377 XSS (Cross-Site Scripting) dans mediawiki (CVE-2012-4377)
CVE-2012-4378 XSS (Cross-Site Scripting) dans mediawiki (CVE-2012-4378)
CVE-2017-12158 Vulnérabilité dans redhat (CVE-2017-12158)
CVE-2017-15911 XSS (Cross-Site Scripting) dans csrf (CVE-2017-15911)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →