Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,514

ID Titre
CVE-2026-48951 Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2026-48952 Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2025-12799 XSS (Cross-Site Scripting) dans CVE-2025-12799 (CVE-2025-12799)
CVE-2026-12948 XSS (Cross-Site Scripting) dans CVE-2026-12948 (CVE-2026-12948)
CVE-2026-8309 XSS (Cross-Site Scripting) dans CVE-2026-8309 (CVE-2026-8309)
CVE-2026-8306 XSS (Cross-Site Scripting) dans CVE-2026-8306 (CVE-2026-8306)
CVE-2026-11328 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11328)
CVE-2026-53641 XSS (Cross-Site Scripting) dans CVE-2026-53641 (CVE-2026-53641)
CVE-2026-59710 XSS (Cross-Site Scripting) dans CVE-2026-59710 (CVE-2026-59710)
CVE-2026-59711 XSS (Cross-Site Scripting) dans CVE-2026-59711 (CVE-2026-59711)
CVE-2026-55437 XSS (Cross-Site Scripting) dans github.com/coder/coder/v2 (CVE-2026-55437)
CVE-2026-58402 XSS (Cross-Site Scripting) dans gohugo (CVE-2026-58402)
CVE-2026-12154 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12154)
CVE-2025-53831 XSS (Cross-Site Scripting) dans CVE-2025-53831 (CVE-2025-53831)
CVE-2025-8591 XSS (Cross-Site Scripting) dans CVE-2025-8591 (CVE-2025-8591)
CVE-2026-14791 XSS (Cross-Site Scripting) dans CVE-2026-14791 (CVE-2026-14791)
CVE-2026-14752 XSS (Cross-Site Scripting) dans CVE-2026-14752 (CVE-2026-14752)
CVE-2026-14704 XSS (Cross-Site Scripting) dans CVE-2026-14704 (CVE-2026-14704)
CVE-2026-14656 XSS (Cross-Site Scripting) dans CVE-2026-14656 (CVE-2026-14656)
CVE-2026-14655 XSS (Cross-Site Scripting) dans CVE-2026-14655 (CVE-2026-14655)
CVE-2026-14634 XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
CVE-2026-14633 XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
CVE-2026-58298 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-58298)
CVE-2026-58524 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-58524)
CVE-2026-57977 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-57977)
CVE-2026-4322 XSS (Cross-Site Scripting) dans CVE-2026-4322 (CVE-2026-4322)
CVE-2026-9756 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9756)
CVE-2026-4804 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4804)
CVE-2026-8351 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8351)
CVE-2026-9148 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9148)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →