Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 658

ID Titre
CVE-2020-8218 KEV [KEV] Injection de code dans Pulse secure pulse-secure (CVE-2020-8218)
CVE-2013-1347 KEV [KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-1347)
CVE-2012-1856 KEV [KEV] Injection de code dans Microsoft office (CVE-2012-1856)
CVE-2010-0188 KEV [KEV] Injection de code dans Adobe reader-and-acrobat (CVE-2010-0188)
CVE-2009-3129 KEV [KEV] Injection de code dans Microsoft excel (CVE-2009-3129)
CVE-2022-25018 Injection de code dans pluxml (CVE-2022-25018)
CVE-2014-6352 KEV [KEV] Injection de code dans Microsoft windows (CVE-2014-6352)
CVE-2017-9841 KEV [KEV] Injection de code dans phpunit (CVE-2017-9841)
CVE-2013-3906 KEV [KEV] Injection de code dans Microsoft graphics-component (CVE-2013-3906)
CVE-2015-1635 KEV [KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)
CVE-2021-46117 Injection de code dans jpress (CVE-2021-46117)
CVE-2021-46114 Injection de code dans jpress (CVE-2021-46114)
CVE-2021-46118 Injection de code dans jpress (CVE-2021-46118)
CVE-2021-45806 Injection de commande dans jpress (CVE-2021-45806)
CVE-2015-7450 KEV [KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
CVE-2019-7609 KEV [KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
CVE-2019-0193 KEV [KEV] Injection de code dans Apache solr (CVE-2019-0193)
CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability
CVE-2019-4716 KEV [KEV] Injection de code dans Ibm planning-analytics (CVE-2019-4716)
CVE-2012-0158 KEV [KEV] Injection de code dans Microsoft mscomctlocx (CVE-2012-0158)
CVE-2020-8644 KEV [KEV] Injection de code dans playsms (CVE-2020-8644)
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
CVE-2019-9082 KEV [KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
CVE-2019-16759 KEV [KEV] Injection de code dans vbulletin (CVE-2019-16759)
CVE-2021-25877 Injection de code dans youphptube (CVE-2021-25877)
CVE-2017-14853 The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
CVE-2017-17649 Injection de code dans readymade-video-sharing-script-project (CVE-2017-17649)
CVE-2017-16682 Injection de code dans sap (CVE-2017-16682)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →