Cwe 89

CWE-89: SQLインジェクション 🧬 CWE 関連 54
slug: cwe-89

解説

CWE-89は「Webアプリがユーザー入力をきちんとパラメータ化せずにSQL文に埋め込んでしまう欠陥」のことです。 攻撃者はSQL文の構造を書き換えてデータベースを直接操作でき、全ユーザーのID/パスワードを抜く・データ改ざん・データベース全削除など何でもされます。 対策は「プリペアドステートメント (パラメータ化クエリ)」を必ず使うこと。
📌 具体例
Equifax事件 (2017): 米国最大の信用情報機関で1.4億人の個人情報流出。直接的にはApache Strutsの脆弱性だったが、SQLi脆弱性を経由した類似事件は無数にある。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,707

ID タイトル
CVE-2026-9065 wordpress に SQLインジェクション (CVE-2026-9065)
CVE-2026-9059 sqli に SQLインジェクション (CVE-2026-9059)
CVE-2026-9003 sqli に SQLインジェクション (CVE-2026-9003)
CVE-2026-9010 wordpress に SQLインジェクション (CVE-2026-9010)
CVE-2026-8685 wordpress に SQLインジェクション (CVE-2026-8685)
CVE-2026-7472 wordpress に SQLインジェクション (CVE-2026-7472)
CVE-2026-3985 wordpress に SQLインジェクション (CVE-2026-3985)
CVE-2026-31069 billabear/billabear に SQLインジェクション (CVE-2026-31069)
CVE-2026-8912 wordpress に SQLインジェクション (CVE-2026-8912)
CVE-2026-8726 georgringer/news に SQLインジェクション (CVE-2026-8726)
CVE-2026-8827 friendsoftypo3/tt-address に SQLインジェクション (CVE-2026-8827)
CVE-2026-8851 sqli に SQLインジェクション (CVE-2026-8851)
CVE-2026-6379 wordpress に SQLインジェクション (CVE-2026-6379)
CVE-2026-8785 sqli の脆弱性 (CVE-2026-8785)
CVE-2026-8771 org.linlinjava:litemall-wx-api の脆弱性 (CVE-2026-8771)
CVE-2026-8772 sqli の脆弱性 (CVE-2026-8772)
CVE-2018-25338 sqli に SQLインジェクション (CVE-2018-25338)
CVE-2018-25339 sqli に SQLインジェクション (CVE-2018-25339)
CVE-2018-25330 sqli に SQLインジェクション (CVE-2018-25330)
CVE-2018-25333 sqli に SQLインジェクション (CVE-2018-25333)
CVE-2018-25319 sqli に SQLインジェクション (CVE-2018-25319)
CVE-2026-8734 sqli の脆弱性 (CVE-2026-8734)
CVE-2026-8724 sqli の脆弱性 (CVE-2026-8724)
CVE-2021-47980 sqli に SQLインジェクション (CVE-2021-47980)
CVE-2021-47954 sqli に SQLインジェクション (CVE-2021-47954)
CVE-2021-47956 sqli に SQLインジェクション (CVE-2021-47956)
CVE-2020-37242 sqli に SQLインジェクション (CVE-2020-37242)
CVE-2020-37243 sqli に SQLインジェクション (CVE-2020-37243)
CVE-2020-37244 sqli に SQLインジェクション (CVE-2020-37244)
CVE-2026-46359 phpMyFAQ has SQL Injection in CurrentUser::setTokenData through unescaped OAuth token fields

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →