Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,519

ID Titre
CVE-2026-11994 XSS (Cross-Site Scripting) dans CVE-2026-11994 (CVE-2026-11994)
CVE-2026-8059 XSS (Cross-Site Scripting) dans ibm (CVE-2026-8059)
CVE-2026-50178 XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
CVE-2026-49241 XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
CVE-2026-11943 XSS (Cross-Site Scripting) dans CVE-2026-11943 (CVE-2026-11943)
CVE-2026-11942 XSS (Cross-Site Scripting) dans CVE-2026-11942 (CVE-2026-11942)
CVE-2026-11372 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11372)
CVE-2026-9029 The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
CVE-2025-33128 XSS (Cross-Site Scripting) dans ibm (CVE-2025-33128)
CVE-2026-12580 XSS (Cross-Site Scripting) dans csharp (CVE-2026-12580)
CVE-2023-45796 XSS (Cross-Site Scripting) dans CVE-2023-45796 (CVE-2023-45796)
CVE-2023-45795 XSS (Cross-Site Scripting) dans CVE-2023-45795 (CVE-2023-45795)
CVE-2026-4259 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4259)
CVE-2026-6858 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6858)
CVE-2026-12811 XSS (Cross-Site Scripting) dans CVE-2026-12811 (CVE-2026-12811)
CVE-2026-56393 XSS (Cross-Site Scripting) dans CVE-2026-56393 (CVE-2026-56393)
CVE-2026-56397 XSS (Cross-Site Scripting) dans CVE-2026-56397 (CVE-2026-56397)
CVE-2026-56395 XSS (Cross-Site Scripting) dans CVE-2026-56395 (CVE-2026-56395)
CVE-2026-56381 XSS (Cross-Site Scripting) dans CVE-2026-56381 (CVE-2026-56381)
CVE-2026-56383 XSS (Cross-Site Scripting) dans CVE-2026-56383 (CVE-2026-56383)
CVE-2026-56347 XSS (Cross-Site Scripting) dans CVE-2026-56347 (CVE-2026-56347)
CVE-2026-56317 XSS (Cross-Site Scripting) dans nuxt (CVE-2026-56317)
CVE-2026-32208 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32208)
CVE-2026-55660 XSS (Cross-Site Scripting) dans tinacms (CVE-2026-55660)
CVE-2026-55791 XSS (Cross-Site Scripting) dans craftcms/cms (CVE-2026-55791)
CVE-2026-54527 XSS (Cross-Site Scripting) dans jupyterlab-git (CVE-2026-54527)
CVE-2026-12619 XSS (Cross-Site Scripting) dans CVE-2026-12619 (CVE-2026-12619)
CVE-2026-12621 XSS (Cross-Site Scripting) dans CVE-2026-12621 (CVE-2026-12621)
CVE-2026-21768 Vulnérabilité dans CVE-2026-21768 (CVE-2026-21768)
CVE-2026-8296 XSS (Cross-Site Scripting) dans CVE-2026-8296 (CVE-2026-8296)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →