Cwe 89

🧬 CWE Liées 54
slug: cwe-89

Explication

CWE-89は「Webアプリがユーザー入力をきちんとパラメータ化せずにSQL文に埋め込んでしまう欠陥」のことです。 攻撃者はSQL文の構造を書き換えてデータベースを直接操作でき、全ユーザーのID/パスワードを抜く・データ改ざん・データベース全削除など何でもされます。 対策は「プリペアドステートメント (パラメータ化クエリ)」を必ず使うこと。
📌 Exemple
Equifax事件 (2017): 米国最大の信用情報機関で1.4億人の個人情報流出。直接的にはApache Strutsの脆弱性だったが、SQLi脆弱性を経由した類似事件は無数にある。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,707

ID Titre
CVE-2026-9065 Injection SQL dans wordpress (CVE-2026-9065)
CVE-2026-9059 Injection SQL dans sqli (CVE-2026-9059)
CVE-2026-9003 Injection SQL dans sqli (CVE-2026-9003)
CVE-2026-9010 Injection SQL dans wordpress (CVE-2026-9010)
CVE-2026-8685 Injection SQL dans wordpress (CVE-2026-8685)
CVE-2026-7472 Injection SQL dans wordpress (CVE-2026-7472)
CVE-2026-3985 Injection SQL dans wordpress (CVE-2026-3985)
CVE-2026-31069 Injection SQL dans billabear/billabear (CVE-2026-31069)
CVE-2026-8912 Injection SQL dans wordpress (CVE-2026-8912)
CVE-2026-8726 Injection SQL dans georgringer/news (CVE-2026-8726)
CVE-2026-8827 Injection SQL dans friendsoftypo3/tt-address (CVE-2026-8827)
CVE-2026-8851 Injection SQL dans sqli (CVE-2026-8851)
CVE-2026-6379 Injection SQL dans wordpress (CVE-2026-6379)
CVE-2026-8785 Vulnérabilité dans sqli (CVE-2026-8785)
CVE-2026-8771 Vulnérabilité dans org.linlinjava:litemall-wx-api (CVE-2026-8771)
CVE-2026-8772 Vulnérabilité dans sqli (CVE-2026-8772)
CVE-2018-25338 Injection SQL dans sqli (CVE-2018-25338)
CVE-2018-25339 Injection SQL dans sqli (CVE-2018-25339)
CVE-2018-25330 Injection SQL dans sqli (CVE-2018-25330)
CVE-2018-25333 Injection SQL dans sqli (CVE-2018-25333)
CVE-2018-25319 Injection SQL dans sqli (CVE-2018-25319)
CVE-2026-8734 Vulnérabilité dans sqli (CVE-2026-8734)
CVE-2026-8724 Vulnérabilité dans sqli (CVE-2026-8724)
CVE-2021-47980 Injection SQL dans sqli (CVE-2021-47980)
CVE-2021-47954 Injection SQL dans sqli (CVE-2021-47954)
CVE-2021-47956 Injection SQL dans sqli (CVE-2021-47956)
CVE-2020-37242 Injection SQL dans sqli (CVE-2020-37242)
CVE-2020-37243 Injection SQL dans sqli (CVE-2020-37243)
CVE-2020-37244 Injection SQL dans sqli (CVE-2020-37244)
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →