Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 658

ID Titre
CVE-2025-2421 Injection de code dans felisify (CVE-2025-2421)
CVE-2025-45947 Injection de code dans phpgurukul (CVE-2025-45947)
CVE-2025-1976 KEV [KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
CVE-2025-1782 Injection de code dans CVE-2025-1782 (CVE-2025-1782)
CVE-2025-25789 Injection de code dans foxcms (CVE-2025-25789)
CVE-2025-23209 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
CVE-2025-22905 Injection de code dans edimax (CVE-2025-22905)
CVE-2025-22906 Injection de code dans edimax (CVE-2025-22906)
CVE-2024-42911 Injection de code dans CVE-2024-42911 (CVE-2024-42911)
CVE-2024-54999 Injection de code dans monicahq (CVE-2024-54999)
CVE-2024-54997 Injection de code dans monicahq (CVE-2024-54997)
CVE-2024-54996 XSS (Cross-Site Scripting) dans monicahq (CVE-2024-54996)
CVE-2024-54724 Injection de code dans CVE-2024-54724 (CVE-2024-54724)
CVE-2024-50660 Injection de code dans ipublishmedia (CVE-2024-50660)
CVE-2024-50658 Injection de code dans ipublishmedia (CVE-2024-50658)
CVE-2024-37773 Injection de code dans sunbirddcim (CVE-2024-37773)
CVE-2024-51367 Injection de code dans CVE-2024-51367 (CVE-2024-51367)
CVE-2024-51330 Injection de code dans ultimaker (CVE-2024-51330)
CVE-2024-50808 Injection de code dans seacms (CVE-2024-50808)
CVE-2024-10035 Injection de commande dans privilege-escalation (CVE-2024-10035)
CVE-2024-9050 Injection de code dans privilege-escalation (CVE-2024-9050)
CVE-2023-31493 Injection de code dans zoneminder (CVE-2023-31493)
CVE-2024-45874 Injection de code dans CVE-2024-45874 (CVE-2024-45874)
CVE-2024-45873 Injection de code dans CVE-2024-45873 (CVE-2024-45873)
CVE-2024-45933 Injection de code dans CVE-2024-45933 (CVE-2024-45933)
CVE-2024-7104 Injection de code dans sfs (CVE-2024-7104)
CVE-2024-41623 Injection de code dans d3dsecurity (CVE-2024-41623)
CVE-2024-40495 Injection de code dans linksys (CVE-2024-40495)
CVE-2022-24816 KEV [KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
CVE-2024-5683 Injection de code dans CVE-2024-5683 (CVE-2024-5683)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →