Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2017-10835 Injection de code dans nippon-antenna (CVE-2017-10835)
CVE-2017-6782 Injection de code dans cisco (CVE-2017-6782)
CVE-2011-0469 Injection de code dans suse (CVE-2011-0469)
CVE-2017-1469 Injection de code dans ibm (CVE-2017-1469)
CVE-2017-3753 Injection de code dans lenovo (CVE-2017-3753)
CVE-2017-11760 Injection de code dans projeqtor (CVE-2017-11760)
CVE-2017-11715 Injection de code dans metinfo-project (CVE-2017-11715)
CVE-2017-11675 Injection de code dans c (CVE-2017-11675)
CVE-2017-11459 Injection de code dans sap (CVE-2017-11459)
CVE-2017-11585 Injection de code dans finecms (CVE-2017-11585)
CVE-2015-3638 phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
CVE-2015-3640 Injection de code dans phpmybackuppro (CVE-2015-3640)
CVE-2017-11421 Injection de code dans gnome-exe-thumbnailer-project (CVE-2017-11421)
CVE-2015-0249 Injection de code dans apache (CVE-2015-0249)
CVE-2017-11167 Injection de code dans finecms-project (CVE-2017-11167)
CVE-2017-10968 Injection de code dans finecms-project (CVE-2017-10968)
CVE-2017-6325 Injection de code dans symantec (CVE-2017-6325)
CVE-2017-9807 Injection de code dans openwebif-project (CVE-2017-9807)
CVE-2017-9774 Injection de code dans horde (CVE-2017-9774)
CVE-2017-9771 Injection de code dans websitebaker (CVE-2017-9771)
CVE-2015-2252 Injection de code dans huawei (CVE-2015-2252)
CVE-2017-9442 Injection de code dans bigtreecms (CVE-2017-9442)
CVE-2015-6531 Injection de code dans paloaltonetworks (CVE-2015-6531)
CVE-2017-8402 Injection de code dans pivotx (CVE-2017-8402)
CVE-2017-8912 Injection de code dans cmsmadesimple (CVE-2017-8912)
CVE-2017-7911 Vulnérabilité dans cybervision (CVE-2017-7911)
CVE-2017-8284 Injection de code dans c (CVE-2017-8284)
CVE-2016-4895 Injection de code dans setucocms-project (CVE-2016-4895)
CVE-2017-7694 Injection de code dans getsymphony (CVE-2017-7694)
CVE-2017-7691 Injection de code dans sap (CVE-2017-7691)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →