Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2017-5870 vimbadmin に クロスサイトスクリプティング (CVE-2017-5870)
CVE-2015-5381 roundcube に クロスサイトスクリプティング (CVE-2015-5381)
CVE-2017-1282 ibm に クロスサイトスクリプティング (CVE-2017-1282)
CVE-2017-1320 ibm に クロスサイトスクリプティング (CVE-2017-1320)
CVE-2016-4903 wordpress に クロスサイトスクリプティング (CVE-2016-4903)
CVE-2017-2168 wpbookingsystem に クロスサイトスクリプティング (CVE-2017-2168)
CVE-2017-2169 maxbuttons-project に クロスサイトスクリプティング (CVE-2017-2169)
CVE-2017-2171 bestwebsoft に クロスサイトスクリプティング (CVE-2017-2171)
CVE-2017-2173 ipa に クロスサイトスクリプティング (CVE-2017-2173)
CVE-2017-2174 ipa に クロスサイトスクリプティング (CVE-2017-2174)
CVE-2017-9140 csharp に クロスサイトスクリプティング (CVE-2017-9140)
CVE-2017-2549 apple に クロスサイトスクリプティング (CVE-2017-2549)
CVE-2017-2528 apple に クロスサイトスクリプティング (CVE-2017-2528)
CVE-2017-2504 apple に クロスサイトスクリプティング (CVE-2017-2504)
CVE-2017-2508 apple に クロスサイトスクリプティング (CVE-2017-2508)
CVE-2017-2510 apple に クロスサイトスクリプティング (CVE-2017-2510)
CVE-2017-6654 cisco に クロスサイトスクリプティング (CVE-2017-6654)
CVE-2017-4978 rsa に クロスサイトスクリプティング (CVE-2017-4978)
CVE-2017-9072 calendarxp に クロスサイトスクリプティング (CVE-2017-9072)
CVE-2017-9068 modx に クロスサイトスクリプティング (CVE-2017-9068)
CVE-2017-9070 modx に クロスサイトスクリプティング (CVE-2017-9070)
CVE-2017-9071 modx に クロスサイトスクリプティング (CVE-2017-9071)
CVE-2017-9061 wordpress に クロスサイトスクリプティング (CVE-2017-9061)
CVE-2017-9062 In WordPress before 4.7.5, there is improper handling of post meta data values in the XML-RPC API.
CVE-2017-9063 wordpress に クロスサイトスクリプティング (CVE-2017-9063)
CVE-2017-4011 mcafee に クロスサイトスクリプティング (CVE-2017-4011)
CVE-2015-3998 wordpress に クロスサイトスクリプティング (CVE-2015-3998)
CVE-2017-7953 INFOR EAM V11.0 Build 201410 has XSS via comment fields.
CVE-2016-4855 adodb-project に クロスサイトスクリプティング (CVE-2016-4855)
CVE-2016-4856 splunk に クロスサイトスクリプティング (CVE-2016-4856)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →