Cwe 79

🧬 CWE Liées 66
slug: cwe-79

Explication

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 Exemple
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,521

ID Titre
CVE-2017-14621 Portus 2.2.0 has XSS via the Team field, related to typeahead.
CVE-2017-14618 XSS (Cross-Site Scripting) dans phpmyfaq (CVE-2017-14618)
CVE-2017-14619 XSS (Cross-Site Scripting) dans phpmyfaq (CVE-2017-14619)
CVE-2017-14615 XSS (Cross-Site Scripting) dans watchguard (CVE-2017-14615)
CVE-2015-7347 Cross-site scripting (XSS) vulnerability in ZCMS JavaServer Pages Content Management System 1.1.
CVE-2014-9758 Cross-site scripting (XSS) vulnerability in Magento E-Commerce Platform 1.9.0.1.
CVE-2015-1866 Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.
CVE-2015-4707 XSS (Cross-Site Scripting) dans ipython (CVE-2015-4707)
CVE-2015-4072 XSS (Cross-Site Scripting) dans helpdesk-pro-project (CVE-2015-4072)
CVE-2017-14142 XSS (Cross-Site Scripting) dans kaltura (CVE-2017-14142)
CVE-2014-6191 XSS (Cross-Site Scripting) dans ibm (CVE-2014-6191)
CVE-2015-1864 XSS (Cross-Site Scripting) dans kallithea (CVE-2015-1864)
CVE-2015-3299 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3299)
CVE-2015-3432 XSS (Cross-Site Scripting) dans pydio (CVE-2015-3432)
CVE-2017-14597 XSS (Cross-Site Scripting) dans afterlogic (CVE-2017-14597)
CVE-2017-12156 Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback.
CVE-2017-14534 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-14534)
CVE-2017-14510 XSS (Cross-Site Scripting) dans sugarcrm (CVE-2017-14510)
CVE-2017-14498 XSS (Cross-Site Scripting) dans silverstripe (CVE-2017-14498)
CVE-2017-4926 XSS (Cross-Site Scripting) dans vmware (CVE-2017-4926)
CVE-2017-1002011 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1002011)
CVE-2017-1002017 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1002017)
CVE-2017-14413 XSS (Cross-Site Scripting) dans dlink (CVE-2017-14413)
CVE-2017-14414 XSS (Cross-Site Scripting) dans dlink (CVE-2017-14414)
CVE-2017-14415 XSS (Cross-Site Scripting) dans dlink (CVE-2017-14415)
CVE-2017-14416 XSS (Cross-Site Scripting) dans dlink (CVE-2017-14416)
CVE-2017-3165 XSS (Cross-Site Scripting) dans apache (CVE-2017-3165)
CVE-2017-13724 XSS (Cross-Site Scripting) dans axesstel (CVE-2017-13724)
CVE-2017-8758 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8758)
CVE-2017-8745 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8745)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →