Cwe 94

🧬 CWE Related 84
slug: cwe-94

Explanation

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Example
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Related tags

🛡 Vulnerabilities tagged with this 660

ID Title
CVE-2017-17649 Code Injection in readymade-video-sharing-script-project (CVE-2017-17649)
CVE-2017-16682 Code Injection in sap (CVE-2017-16682)
CVE-2017-1336 Code Injection in ibm (CVE-2017-1336)
CVE-2016-5713 Code Injection in puppet (CVE-2016-5713)
CVE-2017-14198 Code Injection in squiz (CVE-2017-14198)
CVE-2017-1001002 Code Injection in mathjs (CVE-2017-1001002)
CVE-2017-1001004 Code Injection in typed-function-project (CVE-2017-1001004)
CVE-2017-16664 Code Injection in otrs (CVE-2017-16664)
CVE-2017-16544 Code Injection in c (CVE-2017-16544)
CVE-2017-14077 Code Injection in phpcaptcha (CVE-2017-14077)
CVE-2017-16871 Code Injection in wordpress (CVE-2017-16871)
CVE-2017-1000196 Code Injection in octobercms (CVE-2017-1000196)
CVE-2014-4000 Code Injection in cacti (CVE-2014-4000)
CVE-2017-15806 Code Injection in zetacomponents (CVE-2017-15806)
CVE-2017-16783 Code Injection in cmsmadesimple (CVE-2017-16783)
CVE-2017-7411 Code Injection in enalean (CVE-2017-7411)
CVE-2017-15935 Code Injection in artica (CVE-2017-15935)
CVE-2017-15376 Code Injection in mobatek (CVE-2017-15376)
CVE-2017-14353 Code Injection in hp (CVE-2017-14353)
CVE-2015-6576 Code Injection in atlassian (CVE-2015-6576)
CVE-2017-13676 Code Injection in norton (CVE-2017-13676)
CVE-2017-14764 Code Injection in genixcms (CVE-2017-14764)
CVE-2014-9463 Code Injection in vbseo (CVE-2014-9463)
CVE-2017-2809 Code Injection in ansible-vault (CVE-2017-2809)
CVE-2015-8351 Code Injection in wordpress (CVE-2015-8351)
CVE-2015-9227 Code Injection in alegrocart (CVE-2015-9227)
CVE-2017-14146 Code Injection in helpdezk (CVE-2017-14146)
CVE-2017-3897 Code Injection in mcafee (CVE-2017-3897)
CVE-2014-8677 Code Injection in soplanning (CVE-2014-8677)
CVE-2017-0899 Vulnerability in rubygems (CVE-2017-0899)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →