Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2017-6864 siemens に クロスサイトスクリプティング (CVE-2017-6864)
CVE-2017-2687 siemens に クロスサイトスクリプティング (CVE-2017-2687)
CVE-2016-9465 nextcloud に クロスサイトスクリプティング (CVE-2016-9465)
CVE-2016-9466 nextcloud に クロスサイトスクリプティング (CVE-2016-9466)
CVE-2016-9470 revive-adserver に クロスサイトスクリプティング (CVE-2016-9470)
CVE-2016-9472 revive-adserver に クロスサイトスクリプティング (CVE-2016-9472)
CVE-2016-9473 brave の脆弱性 (CVE-2016-9473)
CVE-2016-9126 revive-adserver に クロスサイトスクリプティング (CVE-2016-9126)
CVE-2016-9128 revive-adserver に クロスサイトスクリプティング (CVE-2016-9128)
CVE-2016-9130 revive-adserver に クロスサイトスクリプティング (CVE-2016-9130)
CVE-2016-9454 revive-adserver に クロスサイトスクリプティング (CVE-2016-9454)
CVE-2016-9457 revive-adserver に クロスサイトスクリプティング (CVE-2016-9457)
CVE-2016-9459 nextcloud の脆弱性 (CVE-2016-9459)
CVE-2016-6056 ibm に クロスサイトスクリプティング (CVE-2016-6056)
CVE-2016-9737 ibm に クロスサイトスクリプティング (CVE-2016-9737)
CVE-2017-1120 ibm に クロスサイトスクリプティング (CVE-2017-1120)
CVE-2015-8010 icinga に クロスサイトスクリプティング (CVE-2015-8010)
CVE-2017-7271 yii-software に クロスサイトスクリプティング (CVE-2017-7271)
CVE-2015-8310 cherrymusic に クロスサイトスクリプティング (CVE-2015-8310)
CVE-2017-6878 metinfo に クロスサイトスクリプティング (CVE-2017-6878)
CVE-2017-6003 dotcms に クロスサイトスクリプティング (CVE-2017-6003)
CVE-2017-6067 Symphony 2.6.9 has XSS in publish/notes/edit/##/saved/ via the bottom form field.
CVE-2017-2644 In Moodle 3.x, XSS can occur via evidence of prior learning.
CVE-2017-2645 In Moodle 3.x, XSS can occur via attachments to evidence of prior learning.
CVE-2017-7255 cmsmadesimple に クロスサイトスクリプティング (CVE-2017-7255)
CVE-2017-7256 cmsmadesimple に クロスサイトスクリプティング (CVE-2017-7256)
CVE-2017-7257 cmsmadesimple に クロスサイトスクリプティング (CVE-2017-7257)
CVE-2017-7247 gazelle-project に クロスサイトスクリプティング (CVE-2017-7247)
CVE-2017-7248 gazelle-project に クロスサイトスクリプティング (CVE-2017-7248)
CVE-2017-7249 gazelle-project に クロスサイトスクリプティング (CVE-2017-7249)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →