Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,513

ID タイトル
CVE-2016-3101 jenkins に クロスサイトスクリプティング (CVE-2016-3101)
CVE-2016-0305 ibm に クロスサイトスクリプティング (CVE-2016-0305)
CVE-2016-0310 ibm に クロスサイトスクリプティング (CVE-2016-0310)
CVE-2016-5902 ibm に クロスサイトスクリプティング (CVE-2016-5902)
CVE-2016-6032 ibm に クロスサイトスクリプティング (CVE-2016-6032)
CVE-2017-1127 ibm に クロスサイトスクリプティング (CVE-2017-1127)
CVE-2017-1128 ibm に クロスサイトスクリプティング (CVE-2017-1128)
CVE-2016-6096 ibm に クロスサイトスクリプティング (CVE-2016-6096)
CVE-2017-5367 zoneminder に クロスサイトスクリプティング (CVE-2017-5367)
CVE-2017-5875 dotcms に クロスサイトスクリプティング (CVE-2017-5875)
CVE-2017-5876 dotcms に クロスサイトスクリプティング (CVE-2017-5876)
CVE-2017-5877 dotcms に クロスサイトスクリプティング (CVE-2017-5877)
CVE-2017-5882 sanadata に クロスサイトスクリプティング (CVE-2017-5882)
CVE-2016-7147 plone に クロスサイトスクリプティング (CVE-2016-7147)
CVE-2016-0919 rsa に クロスサイトスクリプティング (CVE-2016-0919)
CVE-2016-9872 emc に クロスサイトスクリプティング (CVE-2016-9872)
CVE-2016-1566 apache に クロスサイトスクリプティング (CVE-2016-1566)
CVE-2016-8999 ibm に クロスサイトスクリプティング (CVE-2016-8999)
CVE-2016-9000 ibm に クロスサイトスクリプティング (CVE-2016-9000)
CVE-2016-9704 ibm に クロスサイトスクリプティング (CVE-2016-9704)
CVE-2016-0217 ibm に クロスサイトスクリプティング (CVE-2016-0217)
CVE-2016-0218 ibm に クロスサイトスクリプティング (CVE-2016-0218)
CVE-2016-2924 ibm に クロスサイトスクリプティング (CVE-2016-2924)
CVE-2016-2992 ibm に クロスサイトスクリプティング (CVE-2016-2992)
CVE-2016-5881 ibm に クロスサイトスクリプティング (CVE-2016-5881)
CVE-2016-5940 ibm に クロスサイトスクリプティング (CVE-2016-5940)
CVE-2016-5942 ibm に クロスサイトスクリプティング (CVE-2016-5942)
CVE-2016-8943 ibm に クロスサイトスクリプティング (CVE-2016-8943)
CVE-2016-9731 ibm に クロスサイトスクリプティング (CVE-2016-9731)
CVE-2016-6047 ibm に クロスサイトスクリプティング (CVE-2016-6047)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →