Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2016-8975 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8975)
CVE-2017-1245 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1245)
CVE-2017-1249 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1249)
CVE-2017-1380 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1380)
CVE-2017-10711 XSS (Cross-Site Scripting) dans csrf (CVE-2017-10711)
CVE-2017-11593 XSS (Cross-Site Scripting) dans ooso (CVE-2017-11593)
CVE-2017-11594 XSS (Cross-Site Scripting) dans loomio (CVE-2017-11594)
CVE-2017-11581 XSS (Cross-Site Scripting) dans finecms (CVE-2017-11581)
CVE-2017-2274 XSS (Cross-Site Scripting) dans buffalo (CVE-2017-2274)
CVE-2017-1372 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1372)
CVE-2017-11516 XSS (Cross-Site Scripting) dans yiiframework (CVE-2017-11516)
CVE-2015-3421 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
CVE-2017-9931 XSS (Cross-Site Scripting) dans greenpacket (CVE-2017-9931)
CVE-2017-11503 XSS (Cross-Site Scripting) dans phpmailer-project (CVE-2017-11503)
CVE-2017-0378 XSS (Cross-Site Scripting) dans phamm (CVE-2017-0378)
CVE-2017-7059 XSS (Cross-Site Scripting) dans apple (CVE-2017-7059)
CVE-2017-7038 XSS (Cross-Site Scripting) dans apple (CVE-2017-7038)
CVE-2017-10676 XSS (Cross-Site Scripting) dans d-link (CVE-2017-10676)
CVE-2017-1203 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1203)
CVE-2016-5394 XSS (Cross-Site Scripting) dans apache (CVE-2016-5394)
CVE-2016-7509 XSS (Cross-Site Scripting) dans glpi-project (CVE-2016-7509)
CVE-2017-9764 XSS (Cross-Site Scripting) dans metinfo (CVE-2017-9764)
CVE-2017-10801 phpSocial (formerly phpDolphin) before 3.0.1 has XSS in the PATH_INFO to the search/tag/ URI.
CVE-2017-11439 In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
CVE-2017-11441 XSS (Cross-Site Scripting) dans cpanel (CVE-2017-11441)
CVE-2017-5247 XSS (Cross-Site Scripting) dans biscom (CVE-2017-5247)
CVE-2017-10962 REDCap before 7.5.1 has XSS via the query string.
CVE-2017-8896 XSS (Cross-Site Scripting) dans owncloud (CVE-2017-8896)
CVE-2017-9338 XSS (Cross-Site Scripting) dans owncloud (CVE-2017-9338)
CVE-2017-9609 XSS (Cross-Site Scripting) dans blackcat-cms (CVE-2017-9609)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →