Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-1000012 XSS (Cross-Site Scripting) dans mysqldumper (CVE-2017-1000012)
CVE-2017-1000015 XSS (Cross-Site Scripting) dans phpmyadmin (CVE-2017-1000015)
CVE-2017-1000023 XSS (Cross-Site Scripting) dans logicaldoc (CVE-2017-1000023)
CVE-2017-1000032 XSS (Cross-Site Scripting) dans cacti (CVE-2017-1000032)
CVE-2016-6019 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6019)
CVE-2016-8952 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8952)
CVE-2017-11198 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11198)
CVE-2017-11201 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11201)
CVE-2017-11202 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11202)
CVE-2017-11194 XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11194)
CVE-2017-11195 XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11195)
CVE-2016-6114 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6114)
CVE-2016-8946 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8946)
CVE-2016-8948 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8948)
CVE-2016-8950 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8950)
CVE-2017-1321 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1321)
CVE-2017-7678 XSS (Cross-Site Scripting) dans apache (CVE-2017-7678)
CVE-2017-11179 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11179)
CVE-2017-11180 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11180)
CVE-2017-11181 XSS (Cross-Site Scripting) dans fairsketch (CVE-2017-11181)
CVE-2017-11182 XSS (Cross-Site Scripting) dans fairsketch (CVE-2017-11182)
CVE-2017-8569 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8569)
CVE-2017-8559 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8559)
CVE-2017-8560 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8560)
CVE-2017-6733 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6733)
CVE-2017-6734 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6734)
CVE-2017-11163 XSS (Cross-Site Scripting) dans cacti (CVE-2017-11163)
CVE-2017-11107 XSS (Cross-Site Scripting) dans phpldapadmin-project (CVE-2017-11107)
CVE-2017-10991 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-10991)
CVE-2017-2243 XSS (Cross-Site Scripting) dans dfactory (CVE-2017-2243)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →