Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,513

ID Titre
CVE-2017-6480 XSS (Cross-Site Scripting) dans groovel-project (CVE-2017-6480)
CVE-2017-6481 XSS (Cross-Site Scripting) dans phpipam (CVE-2017-6481)
CVE-2017-6483 XSS (Cross-Site Scripting) dans atutor (CVE-2017-6483)
CVE-2017-6484 XSS (Cross-Site Scripting) dans c (CVE-2017-6484)
CVE-2017-6485 XSS (Cross-Site Scripting) dans php-calendar (CVE-2017-6485)
CVE-2017-6486 XSS (Cross-Site Scripting) dans reasoncms (CVE-2017-6486)
CVE-2017-6487 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6487)
CVE-2017-6488 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6488)
CVE-2017-6489 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6489)
CVE-2017-6490 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6490)
CVE-2017-6491 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6491)
CVE-2015-8815 XSS (Cross-Site Scripting) dans umbraco (CVE-2015-8815)
CVE-2017-5616 XSS (Cross-Site Scripting) dans cpanel (CVE-2017-5616)
CVE-2017-5832 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2017-5832)
CVE-2017-5833 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2017-5833)
CVE-2016-10201 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10201)
CVE-2016-10202 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10202)
CVE-2016-10203 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10203)
CVE-2017-6102 Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
CVE-2017-6103 Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
CVE-2017-6390 XSS (Cross-Site Scripting) dans soruly (CVE-2017-6390)
CVE-2017-6391 XSS (Cross-Site Scripting) dans kaltura (CVE-2017-6391)
CVE-2017-6392 XSS (Cross-Site Scripting) dans kaltura (CVE-2017-6392)
CVE-2017-6393 XSS (Cross-Site Scripting) dans nagvis (CVE-2017-6393)
CVE-2017-6394 XSS (Cross-Site Scripting) dans open-emr (CVE-2017-6394)
CVE-2017-6395 XSS (Cross-Site Scripting) dans hashover-project (CVE-2017-6395)
CVE-2017-6396 XSS (Cross-Site Scripting) dans webpagetest-project (CVE-2017-6396)
CVE-2017-6397 XSS (Cross-Site Scripting) dans flightairmap (CVE-2017-6397)
CVE-2016-5932 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5932)
CVE-2016-8232 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8232)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →