Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,507

ID Titre
CVE-2017-1128 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1128)
CVE-2016-6096 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6096)
CVE-2017-5367 XSS (Cross-Site Scripting) dans zoneminder (CVE-2017-5367)
CVE-2017-5875 XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5875)
CVE-2017-5876 XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5876)
CVE-2017-5877 XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5877)
CVE-2017-5882 XSS (Cross-Site Scripting) dans sanadata (CVE-2017-5882)
CVE-2016-7147 XSS (Cross-Site Scripting) dans plone (CVE-2016-7147)
CVE-2016-0919 XSS (Cross-Site Scripting) dans rsa (CVE-2016-0919)
CVE-2016-9872 XSS (Cross-Site Scripting) dans emc (CVE-2016-9872)
CVE-2016-1566 XSS (Cross-Site Scripting) dans apache (CVE-2016-1566)
CVE-2016-8999 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8999)
CVE-2016-9000 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9000)
CVE-2016-9704 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9704)
CVE-2016-0217 XSS (Cross-Site Scripting) dans ibm (CVE-2016-0217)
CVE-2016-0218 XSS (Cross-Site Scripting) dans ibm (CVE-2016-0218)
CVE-2016-2924 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2924)
CVE-2016-2992 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2992)
CVE-2016-5881 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5881)
CVE-2016-5940 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5940)
CVE-2016-5942 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5942)
CVE-2016-8943 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8943)
CVE-2016-9731 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9731)
CVE-2016-6047 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6047)
CVE-2016-6054 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6054)
CVE-2016-6061 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6061)
CVE-2016-6072 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6072)
CVE-2016-6113 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6113)
CVE-2016-6123 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6123)
CVE-2016-6125 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6125)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →