Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-9361 WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
CVE-2017-9366 XSS (Cross-Site Scripting) dans epesi (CVE-2017-9366)
CVE-2017-7384 XSS (Cross-Site Scripting) dans flipbuilder (CVE-2017-7384)
CVE-2017-3127 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3127)
CVE-2017-9331 XSS (Cross-Site Scripting) dans epesi (CVE-2017-9331)
CVE-2017-9336 The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
CVE-2017-9337 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9337)
CVE-2017-9305 XSS (Cross-Site Scripting) dans tiki (CVE-2017-9305)
CVE-2017-9306 XSS (Cross-Site Scripting) dans syspass (CVE-2017-9306)
CVE-2017-2307 XSS (Cross-Site Scripting) dans juniper (CVE-2017-2307)
CVE-2017-9299 XSS (Cross-Site Scripting) dans otrs (CVE-2017-9299)
CVE-2017-9298 XSS (Cross-Site Scripting) dans hitachi (CVE-2017-9298)
CVE-2017-9289 XSS (Cross-Site Scripting) dans note-project (CVE-2017-9289)
CVE-2017-9292 Lansweeper before 6.0.0.65 has XSS in an image retrieval URI, aka Bug 542782.
CVE-2017-9288 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-9288)
CVE-2017-9249 XSS (Cross-Site Scripting) dans allen-disk-project (CVE-2017-9249)
CVE-2017-9251 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-9251)
CVE-2017-9252 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-9252)
CVE-2017-9243 XSS (Cross-Site Scripting) dans aries-networks (CVE-2017-9243)
CVE-2017-7296 XSS (Cross-Site Scripting) dans contiki-os (CVE-2017-7296)
CVE-2017-3129 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3129)
CVE-2017-7339 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7339)
CVE-2017-1291 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1291)
CVE-2017-1325 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1325)
CVE-2017-9037 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-9037)
CVE-2017-9032 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-9032)
CVE-2016-0781 XSS (Cross-Site Scripting) dans cloudfoundry (CVE-2016-0781)
CVE-2017-3128 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3128)
CVE-2017-7288 XSS (Cross-Site Scripting) dans synacor (CVE-2017-7288)
CVE-2015-8477 XSS (Cross-Site Scripting) dans redmine (CVE-2015-8477)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →