Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 658

ID Titre
CVE-2017-1336 Injection de code dans ibm (CVE-2017-1336)
CVE-2016-5713 Injection de code dans puppet (CVE-2016-5713)
CVE-2017-14198 Injection de code dans squiz (CVE-2017-14198)
CVE-2017-1001002 Injection de code dans mathjs (CVE-2017-1001002)
CVE-2017-1001004 Injection de code dans typed-function-project (CVE-2017-1001004)
CVE-2017-16664 Injection de code dans otrs (CVE-2017-16664)
CVE-2017-16544 Injection de code dans c (CVE-2017-16544)
CVE-2017-14077 Injection de code dans phpcaptcha (CVE-2017-14077)
CVE-2017-16871 Injection de code dans wordpress (CVE-2017-16871)
CVE-2017-1000196 Injection de code dans octobercms (CVE-2017-1000196)
CVE-2014-4000 Injection de code dans cacti (CVE-2014-4000)
CVE-2017-15806 Injection de code dans zetacomponents (CVE-2017-15806)
CVE-2017-16783 Injection de code dans cmsmadesimple (CVE-2017-16783)
CVE-2017-7411 Injection de code dans enalean (CVE-2017-7411)
CVE-2017-15935 Injection de code dans artica (CVE-2017-15935)
CVE-2017-15376 Injection de code dans mobatek (CVE-2017-15376)
CVE-2017-14353 Injection de code dans hp (CVE-2017-14353)
CVE-2015-6576 Injection de code dans atlassian (CVE-2015-6576)
CVE-2017-13676 Injection de code dans norton (CVE-2017-13676)
CVE-2017-14764 Injection de code dans genixcms (CVE-2017-14764)
CVE-2014-9463 Injection de code dans vbseo (CVE-2014-9463)
CVE-2017-2809 Injection de code dans ansible-vault (CVE-2017-2809)
CVE-2015-8351 Injection de code dans wordpress (CVE-2015-8351)
CVE-2015-9227 Injection de code dans alegrocart (CVE-2015-9227)
CVE-2017-14146 Injection de code dans helpdezk (CVE-2017-14146)
CVE-2017-3897 Injection de code dans mcafee (CVE-2017-3897)
CVE-2014-8677 Injection de code dans soplanning (CVE-2014-8677)
CVE-2017-0899 Vulnérabilité dans rubygems (CVE-2017-0899)
CVE-2017-1440 Injection de code dans ibm (CVE-2017-1440)
CVE-2017-10844 Injection de code dans basercms (CVE-2017-10844)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →