Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-12680 Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
CVE-2017-9767 XSS (Cross-Site Scripting) dans quali (CVE-2017-9767)
CVE-2017-9816 XSS (Cross-Site Scripting) dans paessler (CVE-2017-9816)
CVE-2017-1338 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1338)
CVE-2017-12927 XSS (Cross-Site Scripting) dans cacti (CVE-2017-12927)
CVE-2017-12907 Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via the url path to usersearch.php.
CVE-2017-6776 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6776)
CVE-2017-6788 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6788)
CVE-2016-6021 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6021)
CVE-2017-9655 XSS (Cross-Site Scripting) dans osisoft (CVE-2017-9655)
CVE-2017-9802 XSS (Cross-Site Scripting) dans apache (CVE-2017-9802)
CVE-2015-3615 XSS (Cross-Site Scripting) dans privilege-escalation (CVE-2015-3615)
CVE-2017-9556 XSS (Cross-Site Scripting) dans synology (CVE-2017-9556)
CVE-2017-12798 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-12798)
CVE-2016-6812 XSS (Cross-Site Scripting) dans apache (CVE-2016-6812)
CVE-2017-1168 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1168)
CVE-2017-1431 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1431)
CVE-2017-12777 Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via some parameter to usersearch.php.
CVE-2016-6121 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6121)
CVE-2014-5144 XSS (Cross-Site Scripting) dans telescopeapp (CVE-2014-5144)
CVE-2014-6393 XSS (Cross-Site Scripting) dans express (CVE-2014-6393)
CVE-2014-9701 XSS (Cross-Site Scripting) dans mantisbt (CVE-2014-9701)
CVE-2017-8642 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8642)
CVE-2017-8654 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8654)
CVE-2017-12677 XSS (Cross-Site Scripting) dans angular (CVE-2017-12677)
CVE-2016-3113 XSS (Cross-Site Scripting) dans redhat (CVE-2016-3113)
CVE-2017-12655 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-12655)
CVE-2009-5145 XSS (Cross-Site Scripting) dans zope (CVE-2009-5145)
CVE-2016-10404 XSS (Cross-Site Scripting) dans liferay (CVE-2016-10404)
CVE-2017-12645 XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →