Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2017-7625 Injection de code dans fiyo (CVE-2017-7625)
CVE-2016-5072 Injection de code dans oxidforge (CVE-2016-5072)
CVE-2017-7570 Injection de code dans pivotx (CVE-2017-7570)
CVE-2017-4964 Injection de code dans cloudfoundry (CVE-2017-4964)
CVE-2017-7402 Injection de code dans lucidcrew (CVE-2017-7402)
CVE-2014-3927 mrlg-lib.php in mrlg4php before 1.0.8 allows remote attackers to execute arbitrary shell code.
CVE-2017-7321 Injection de code dans modx (CVE-2017-7321)
CVE-2017-7324 Injection de code dans modx (CVE-2017-7324)
CVE-2014-3582 Injection de code dans apache (CVE-2014-3582)
CVE-2017-6455 Injection de code dans ntp (CVE-2017-6455)
CVE-2015-0855 Injection de code dans pitivi (CVE-2015-0855)
CVE-2016-1602 Injection de code dans suse (CVE-2016-1602)
CVE-2017-6186 Injection de code dans bitdefender (CVE-2017-6186)
CVE-2016-8020 Injection de code dans mcafee (CVE-2016-8020)
CVE-2017-2968 Adobe Campaign versions 16.4 Build 8724 and earlier have a code injection vulnerability.
CVE-2016-8354 Injection de code dans schneider-electric (CVE-2016-8354)
CVE-2015-8771 Injection de code dans gosa-project (CVE-2015-8771)
CVE-2016-5726 Injection de code dans simplemachines (CVE-2016-5726)
CVE-2016-5727 Injection de code dans simplemachines (CVE-2016-5727)
CVE-2016-6175 Injection de code dans php-gettext-project (CVE-2016-6175)
CVE-2016-7102 Injection de code dans c (CVE-2016-7102)
CVE-2016-2242 Injection de code dans exponentcms (CVE-2016-2242)
CVE-2016-10157 Injection de code dans akamai (CVE-2016-10157)
CVE-2017-5543 Injection de code dans intelliants (CVE-2017-5543)
CVE-2015-5721 Injection de code dans misp-project (CVE-2015-5721)
CVE-2009-2493 The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
CVE-2009-0901 The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →