Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2015-2144 XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2144)
CVE-2015-2145 XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2145)
CVE-2015-2148 XSS (Cross-Site Scripting) dans phpbugtracker-project (CVE-2015-2148)
CVE-2014-7240 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-7240)
CVE-2014-8492 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8492)
CVE-2014-8758 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8758)
CVE-2017-13994 XSS (Cross-Site Scripting) dans loytec (CVE-2017-13994)
CVE-2017-1522 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1522)
CVE-2017-14354 XSS (Cross-Site Scripting) dans hp (CVE-2017-14354)
CVE-2017-12257 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12257)
CVE-2017-12258 Vulnérabilité dans cisco (CVE-2017-12258)
CVE-2017-12265 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12265)
CVE-2017-12269 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12269)
CVE-2017-1000102 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000102)
CVE-2017-1000103 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000103)
CVE-2017-1000109 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000109)
CVE-2017-1000088 XSS (Cross-Site Scripting) dans jenkins (CVE-2017-1000088)
CVE-2017-14995 XSS (Cross-Site Scripting) dans wso2 (CVE-2017-14995)
CVE-2017-15008 XSS (Cross-Site Scripting) dans paessler (CVE-2017-15008)
CVE-2017-15009 XSS (Cross-Site Scripting) dans paessler (CVE-2017-15009)
CVE-2017-9537 XSS (Cross-Site Scripting) dans solarwinds (CVE-2017-9537)
CVE-2017-14755 XSS (Cross-Site Scripting) dans opentext (CVE-2017-14755)
CVE-2017-14756 XSS (Cross-Site Scripting) dans c (CVE-2017-14756)
CVE-2017-14981 XSS (Cross-Site Scripting) dans atutor (CVE-2017-14981)
CVE-2017-14983 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14983)
CVE-2017-14984 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14984)
CVE-2017-14985 XSS (Cross-Site Scripting) dans eyesofnetwork (CVE-2017-14985)
CVE-2017-12792 XSS (Cross-Site Scripting) dans csrf (CVE-2017-12792)
CVE-2017-1324 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1324)
CVE-2017-1334 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1334)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →