Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,513

ID タイトル
CVE-2016-6054 ibm に クロスサイトスクリプティング (CVE-2016-6054)
CVE-2016-6061 ibm に クロスサイトスクリプティング (CVE-2016-6061)
CVE-2016-6072 ibm に クロスサイトスクリプティング (CVE-2016-6072)
CVE-2016-6113 ibm に クロスサイトスクリプティング (CVE-2016-6113)
CVE-2016-6123 ibm に クロスサイトスクリプティング (CVE-2016-6123)
CVE-2016-6125 ibm に クロスサイトスクリプティング (CVE-2016-6125)
CVE-2016-8920 ibm に クロスサイトスクリプティング (CVE-2016-8920)
CVE-2016-8922 ibm に クロスサイトスクリプティング (CVE-2016-8922)
CVE-2016-8934 ibm に クロスサイトスクリプティング (CVE-2016-8934)
CVE-2016-8936 ibm に クロスサイトスクリプティング (CVE-2016-8936)
CVE-2016-5897 ibm に クロスサイトスクリプティング (CVE-2016-5897)
CVE-2016-5899 ibm に クロスサイトスクリプティング (CVE-2016-5899)
CVE-2016-5948 ibm に クロスサイトスクリプティング (CVE-2016-5948)
CVE-2016-5951 ibm に クロスサイトスクリプティング (CVE-2016-5951)
CVE-2016-5980 ibm に クロスサイトスクリプティング (CVE-2016-5980)
CVE-2016-5984 ibm に クロスサイトスクリプティング (CVE-2016-5984)
CVE-2016-6000 ibm に クロスサイトスクリプティング (CVE-2016-6000)
CVE-2016-6030 ibm に クロスサイトスクリプティング (CVE-2016-6030)
CVE-2016-6039 ibm に クロスサイトスクリプティング (CVE-2016-6039)
CVE-2016-6046 ibm に クロスサイトスクリプティング (CVE-2016-6046)
CVE-2016-0265 ibm に クロスサイトスクリプティング (CVE-2016-0265)
CVE-2016-2938 ibm に クロスサイトスクリプティング (CVE-2016-2938)
CVE-2016-2939 ibm に クロスサイトスクリプティング (CVE-2016-2939)
CVE-2016-3018 ibm に クロスサイトスクリプティング (CVE-2016-3018)
CVE-2016-5880 ibm に クロスサイトスクリプティング (CVE-2016-5880)
CVE-2016-5882 ibm に クロスサイトスクリプティング (CVE-2016-5882)
CVE-2016-5884 ibm に クロスサイトスクリプティング (CVE-2016-5884)
CVE-2016-9404 mybb に クロスサイトスクリプティング (CVE-2016-9404)
CVE-2016-9405 mybb に クロスサイトスクリプティング (CVE-2016-9405)
CVE-2016-9406 mybb に クロスサイトスクリプティング (CVE-2016-9406)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →