Cwe 79

🧬 CWE Related 66

slug: cwe-79

Explanation

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。対策はWebの基本中の基本: 出力時のHTMLエスケープです。

📌 Example

MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔗 Related links

🔖 Related tags

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnerabilities tagged with this 67

ID	Title	Severity	Detected
CVE-2018-6882 KEV	[KEV] Cross-Site Scripting (XSS) in Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)	High	4 years ago
CVE-2019-3929 KEV	[KEV] Cross-Site Scripting (XSS) in Crestron multiple-products (CVE-2019-3929)	High	4 years ago
CVE-2013-5223 KEV	[KEV] Cross-Site Scripting (XSS) in D-link dsl-2760u (CVE-2013-5223)	High	4 years ago
CVE-2022-24682 KEV	[KEV] Cross-Site Scripting (XSS) in Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682)	High	4 years ago
CVE-2021-1879 KEV	[KEV] Cross-Site Scripting (XSS) in Apple ios (CVE-2021-1879)	High	4 years ago
CVE-2020-3580 KEV	[KEV] Cross-Site Scripting (XSS) in Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)	High	4 years ago
CVE-2019-9978 KEV	[KEV] Cross-Site Scripting (XSS) in Wordpress social-warfare-plugin (CVE-2019-9978)	High	4 years ago

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →