Cwe 89

🧬 CWE Related 54
slug: cwe-89

Explanation

CWE-89は「Webアプリがユーザー入力をきちんとパラメータ化せずにSQL文に埋め込んでしまう欠陥」のことです。 攻撃者はSQL文の構造を書き換えてデータベースを直接操作でき、全ユーザーのID/パスワードを抜く・データ改ざん・データベース全削除など何でもされます。 対策は「プリペアドステートメント (パラメータ化クエリ)」を必ず使うこと。
📌 Example
Equifax事件 (2017): 米国最大の信用情報機関で1.4億人の個人情報流出。直接的にはApache Strutsの脆弱性だったが、SQLi脆弱性を経由した類似事件は無数にある。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,707

ID Title
CVE-2026-9065 SQL Injection in wordpress (CVE-2026-9065)
CVE-2026-9059 SQL Injection in sqli (CVE-2026-9059)
CVE-2026-9003 SQL Injection in sqli (CVE-2026-9003)
CVE-2026-9010 SQL Injection in wordpress (CVE-2026-9010)
CVE-2026-8685 SQL Injection in wordpress (CVE-2026-8685)
CVE-2026-7472 SQL Injection in wordpress (CVE-2026-7472)
CVE-2026-3985 SQL Injection in wordpress (CVE-2026-3985)
CVE-2026-31069 SQL Injection in billabear/billabear (CVE-2026-31069)
CVE-2026-8912 SQL Injection in wordpress (CVE-2026-8912)
CVE-2026-8726 SQL Injection in georgringer/news (CVE-2026-8726)
CVE-2026-8827 SQL Injection in friendsoftypo3/tt-address (CVE-2026-8827)
CVE-2026-8851 SQL Injection in sqli (CVE-2026-8851)
CVE-2026-6379 SQL Injection in wordpress (CVE-2026-6379)
CVE-2026-8785 Vulnerability in sqli (CVE-2026-8785)
CVE-2026-8771 Vulnerability in org.linlinjava:litemall-wx-api (CVE-2026-8771)
CVE-2026-8772 Vulnerability in sqli (CVE-2026-8772)
CVE-2018-25338 SQL Injection in sqli (CVE-2018-25338)
CVE-2018-25339 SQL Injection in sqli (CVE-2018-25339)
CVE-2018-25330 SQL Injection in sqli (CVE-2018-25330)
CVE-2018-25333 SQL Injection in sqli (CVE-2018-25333)
CVE-2018-25319 SQL Injection in sqli (CVE-2018-25319)
CVE-2026-8734 Vulnerability in sqli (CVE-2026-8734)
CVE-2026-8724 Vulnerability in sqli (CVE-2026-8724)
CVE-2021-47980 SQL Injection in sqli (CVE-2021-47980)
CVE-2021-47954 SQL Injection in sqli (CVE-2021-47954)
CVE-2021-47956 SQL Injection in sqli (CVE-2021-47956)
CVE-2020-37242 SQL Injection in sqli (CVE-2020-37242)
CVE-2020-37243 SQL Injection in sqli (CVE-2020-37243)
CVE-2020-37244 SQL Injection in sqli (CVE-2020-37244)
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →