Cwe 89

🧬 CWE Liées 54

slug: cwe-89

Explication

CWE-89は「Webアプリがユーザー入力をきちんとパラメータ化せずにSQL文に埋め込んでしまう欠陥」のことです。攻撃者はSQL文の構造を書き換えてデータベースを直接操作でき、全ユーザーのID/パスワードを抜く・データ改ざん・データベース全削除など何でもされます。対策は「プリペアドステートメント (パラメータ化クエリ)」を必ず使うこと。

📌 Exemple

Equifax事件 (2017): 米国最大の信用情報機関で1.4億人の個人情報流出。直接的にはApache Strutsの脆弱性だったが、SQLi脆弱性を経由した類似事件は無数にある。

🔗 Liens utiles

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 54

ID	Titre	Gravité	Détecté
CVE-2026-8207	Injection SQL dans sqli (CVE-2026-8207)		il y a 19 heures
CVE-2026-42287	Injection SQL dans sqli (CVE-2026-42287)		il y a 1 jour
CVE-2026-41889	Injection SQL dans sqli (CVE-2026-41889)		il y a 1 jour
CVE-2026-37431	Injection SQL dans sqli (CVE-2026-37431)	Critical	il y a 1 jour
CVE-2026-44337	Vulnérabilité dans praison (CVE-2026-44337)	Medium	il y a 1 jour
CVE-2026-41496	Injection SQL dans praison (CVE-2026-41496)	High	il y a 1 jour
CVE-2026-4935	Injection SQL dans wordpress (CVE-2026-4935)	High	il y a 1 jour
CVE-2023-46453	Injection SQL dans network-device (CVE-2023-46453)	Critical	il y a 1 jour
CVE-2024-33722	Injection SQL dans sqli (CVE-2024-33722)	Medium	il y a 1 jour
CVE-2024-33288	Injection SQL dans sqli (CVE-2024-33288)	High	il y a 1 jour
CVE-2026-8133	Vulnérabilité dans sqli (CVE-2026-8133)	High	il y a 1 jour
CVE-2026-8132	Vulnérabilité dans sqli (CVE-2026-8132)	High	il y a 1 jour
CVE-2026-8129	Vulnérabilité dans sqli (CVE-2026-8129)	High	il y a 1 jour
CVE-2026-8130	Vulnérabilité dans sqli (CVE-2026-8130)	High	il y a 1 jour
CVE-2026-8131	Vulnérabilité dans sqli (CVE-2026-8131)	High	il y a 1 jour
CVE-2026-8128	Vulnérabilité dans sqli (CVE-2026-8128)	High	il y a 1 jour
CVE-2026-8126	Vulnérabilité dans sqli (CVE-2026-8126)	High	il y a 1 jour
CVE-2026-8125	Vulnérabilité dans sqli (CVE-2026-8125)	Medium	il y a 1 jour
CVE-2026-42208 KEV	[KEV] Injection SQL dans Berriai litellm (CVE-2026-42208)	Critical	il y a 1 jour
CVE-2026-8114	Vulnérabilité dans sqli (CVE-2026-8114)	Medium	il y a 2 jours
CVE-2026-44349	Injection SQL dans github.com/daptin/daptin (CVE-2026-44349)		il y a 2 jours
CVE-2026-33324	Injection SQL dans fit2cloud (CVE-2026-33324)	High	il y a 4 jours
CVE-2026-38428	Injection SQL dans sqli (CVE-2026-38428)	Critical	il y a 4 jours
CVE-2026-42087	Injection SQL dans sqli (CVE-2026-42087)	Critical	il y a 5 jours
CVE-2026-21643 KEV	[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)	High	il y a 3 semaines
CVE-2024-43468 KEV	[KEV] Injection SQL dans Microsoft configuration-manager (CVE-2024-43468)	High	il y a 2 mois
CVE-2025-57819 KEV	[KEV] Injection SQL dans Sangoma freepbx (CVE-2025-57819)	High	il y a 8 mois
CVE-2025-25257 KEV	[KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)	High	il y a 9 mois
CVE-2025-25181 KEV	[KEV] Injection SQL dans Advantive veracore (CVE-2025-25181)	High	il y a 1 an
CVE-2020-29574 KEV	[KEV] Injection SQL dans Sophos cyberoamos (CVE-2020-29574)	High	il y a 1 an

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →