Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,519

ID Titre
CVE-2017-7985 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7985)
CVE-2017-7986 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7986)
CVE-2017-7987 XSS (Cross-Site Scripting) dans joomla (CVE-2017-7987)
CVE-2017-5045 XSS (Cross-Site Scripting) dans google (CVE-2017-5045)
CVE-2017-3557 XSS (Cross-Site Scripting) dans c (CVE-2017-3557)
CVE-2017-5191 XSS (Cross-Site Scripting) dans netiq (CVE-2017-5191)
CVE-2017-7723 XSS exists in Easy WP SMTP (before 1.2.5), a WordPress Plugin, via the e-mail subject or body.
CVE-2017-8102 XSS (Cross-Site Scripting) dans s9y (CVE-2017-8102)
CVE-2017-8103 XSS (Cross-Site Scripting) dans mybb (CVE-2017-8103)
CVE-2017-8085 XSS (Cross-Site Scripting) dans exponentcms (CVE-2017-8085)
CVE-2017-7944 XSS (Cross-Site Scripting) dans xoops (CVE-2017-7944)
CVE-2017-8052 Craft CMS before 2.6.2974 allows XSS attacks.
CVE-2016-6519 XSS (Cross-Site Scripting) dans redhat (CVE-2016-6519)
CVE-2017-7992 XSS (Cross-Site Scripting) dans heartland-payment-systems (CVE-2017-7992)
CVE-2017-7409 XSS (Cross-Site Scripting) dans paloaltonetworks (CVE-2017-7409)
CVE-2017-6611 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6611)
CVE-2017-6618 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6618)
CVE-2016-9979 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9979)
CVE-2016-9980 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9980)
CVE-2017-5183 XSS (Cross-Site Scripting) dans netiq (CVE-2017-5183)
CVE-2016-1214 XSS (Cross-Site Scripting) dans cybozu (CVE-2016-1214)
CVE-2016-1215 XSS (Cross-Site Scripting) dans cybozu (CVE-2016-1215)
CVE-2016-1216 XSS (Cross-Site Scripting) dans cybozu (CVE-2016-1216)
CVE-2016-1217 XSS (Cross-Site Scripting) dans cybozu (CVE-2016-1217)
CVE-2016-6347 XSS (Cross-Site Scripting) dans redhat (CVE-2016-6347)
CVE-2016-4847 XSS (Cross-Site Scripting) dans ossec (CVE-2016-4847)
CVE-2016-4849 XSS (Cross-Site Scripting) dans geeklog-project (CVE-2016-4849)
CVE-2016-5760 XSS (Cross-Site Scripting) dans novell (CVE-2016-5760)
CVE-2016-5761 XSS (Cross-Site Scripting) dans novell (CVE-2016-5761)
CVE-2016-6333 XSS (Cross-Site Scripting) dans mediawiki (CVE-2016-6333)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →