Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 660

ID Titre
CVE-2023-30404 Injection de code dans aigital (CVE-2023-30404)
CVE-2023-29492 KEV [KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)
CVE-2013-3163 KEV [KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)
CVE-2017-7494 KEV [KEV] Injection de code dans samba (CVE-2017-7494)
CVE-2023-25261 Injection de code dans stimulsoft (CVE-2023-25261)
CVE-2021-39144 KEV [KEV] Injection de code dans xstream (CVE-2021-39144)
CVE-2022-45553 Injection de code dans zbt (CVE-2022-45553)
CVE-2022-41223 KEV [KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)
CVE-2022-44702 Windows Terminal Remote Code Execution Vulnerability
CVE-2022-44087 Injection de code dans ecisp (CVE-2022-44087)
CVE-2022-44088 Injection de code dans ecisp (CVE-2022-44088)
CVE-2022-44089 Injection de code dans ecisp (CVE-2022-44089)
CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability
CVE-2022-3236 KEV [KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
CVE-2022-37053 TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
CVE-2022-22963 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963)
CVE-2022-36262 Injection de code dans taogogo (CVE-2022-36262)
CVE-2009-1862 KEV [KEV] Injection de code dans Adobe acrobat-and-reader (CVE-2009-1862)
CVE-2009-0557 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0557)
CVE-2014-4148 KEV [KEV] Injection de code dans Microsoft windows (CVE-2014-4148)
CVE-2021-41653 Injection de code dans tp-link (CVE-2021-41653)
CVE-2020-17091 Microsoft Teams Remote Code Execution Vulnerability
CVE-2022-22947 KEV [KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
CVE-2022-22954 KEV [KEV] Injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954)
CVE-2021-40219 Injection de code dans bolt (CVE-2021-40219)
CVE-2022-22965 KEV [KEV] Injection de code dans Vmware spring-framework (CVE-2022-22965)
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
CVE-2014-6287 KEV [KEV] Injection de code dans Rejetto http-file-server-hfs (CVE-2014-6287)
CVE-2013-4810 KEV [KEV] Injection de code dans Hewlett packard (hp) hewlett-packard-hp (CVE-2013-4810)
CVE-2009-1151 KEV [KEV] Injection de code dans phpmyadmin (CVE-2009-1151)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →