Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2016-4948 cloudera に クロスサイトスクリプティング (CVE-2016-4948)
CVE-2016-7136 plone に クロスサイトスクリプティング (CVE-2016-7136)
CVE-2016-9148 ca に クロスサイトスクリプティング (CVE-2016-9148)
CVE-2017-5197 silverstripe に クロスサイトスクリプティング (CVE-2017-5197)
CVE-2017-6503 WebUI in qBittorrent before 3.3.11 did not escape many values, which could potentially lead to XSS.
CVE-2017-6446 dotclear に クロスサイトスクリプティング (CVE-2017-6446)
CVE-2017-6478 mangoswebv4-project に クロスサイトスクリプティング (CVE-2017-6478)
CVE-2017-6479 fenix-hosting に クロスサイトスクリプティング (CVE-2017-6479)
CVE-2017-6480 groovel-project に クロスサイトスクリプティング (CVE-2017-6480)
CVE-2017-6481 phpipam に クロスサイトスクリプティング (CVE-2017-6481)
CVE-2017-6483 atutor に クロスサイトスクリプティング (CVE-2017-6483)
CVE-2017-6484 c に クロスサイトスクリプティング (CVE-2017-6484)
CVE-2017-6485 php-calendar に クロスサイトスクリプティング (CVE-2017-6485)
CVE-2017-6486 reasoncms に クロスサイトスクリプティング (CVE-2017-6486)
CVE-2017-6487 epesi に クロスサイトスクリプティング (CVE-2017-6487)
CVE-2017-6488 epesi に クロスサイトスクリプティング (CVE-2017-6488)
CVE-2017-6489 epesi に クロスサイトスクリプティング (CVE-2017-6489)
CVE-2017-6490 epesi に クロスサイトスクリプティング (CVE-2017-6490)
CVE-2017-6491 epesi に クロスサイトスクリプティング (CVE-2017-6491)
CVE-2015-8815 umbraco に クロスサイトスクリプティング (CVE-2015-8815)
CVE-2017-5616 cpanel に クロスサイトスクリプティング (CVE-2017-5616)
CVE-2017-5832 revive-adserver に クロスサイトスクリプティング (CVE-2017-5832)
CVE-2017-5833 revive-adserver に クロスサイトスクリプティング (CVE-2017-5833)
CVE-2016-10201 zoneminder に クロスサイトスクリプティング (CVE-2016-10201)
CVE-2016-10202 zoneminder に クロスサイトスクリプティング (CVE-2016-10202)
CVE-2016-10203 zoneminder に クロスサイトスクリプティング (CVE-2016-10203)
CVE-2017-6102 Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
CVE-2017-6103 Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
CVE-2017-6390 soruly に クロスサイトスクリプティング (CVE-2017-6390)
CVE-2017-6391 kaltura に クロスサイトスクリプティング (CVE-2017-6391)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →