Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2023-37733 tduckcloud に クロスサイトスクリプティング (CVE-2023-37733)
CVE-2023-2960 olivaekspertiz に クロスサイトスクリプティング (CVE-2023-2960)
CVE-2023-3319 idisplay に クロスサイトスクリプティング (CVE-2023-3319)
CVE-2023-2853 softmedyazilim に クロスサイトスクリプティング (CVE-2023-2853)
CVE-2023-36223 bbs-go に クロスサイトスクリプティング (CVE-2023-36223)
CVE-2023-36222 bbs-go に クロスサイトスクリプティング (CVE-2023-36222)
CVE-2023-37307 misp-project に クロスサイトスクリプティング (CVE-2023-37307)
CVE-2023-34840 angular に クロスサイトスクリプティング (CVE-2023-34840)
CVE-2023-36146 multilaser に クロスサイトスクリプティング (CVE-2023-36146)
CVE-2023-31868 sage に クロスサイトスクリプティング (CVE-2023-31868)
CVE-2020-35730 KEV 【KEV】roundcube に クロスサイトスクリプティング (CVE-2020-35730)
CVE-2023-33438 wolterskluwer に クロスサイトスクリプティング (CVE-2023-33438)
CVE-2023-27237 LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.
CVE-2023-25309 fetlife に クロスサイトスクリプティング (CVE-2023-25309)
CVE-2023-30057 fico に クロスサイトスクリプティング (CVE-2023-30057)
CVE-2023-31807 chamilo に クロスサイトスクリプティング (CVE-2023-31807)
CVE-2023-31805 chamilo に クロスサイトスクリプティング (CVE-2023-31805)
CVE-2023-31806 chamilo に クロスサイトスクリプティング (CVE-2023-31806)
CVE-2023-31802 chamilo に クロスサイトスクリプティング (CVE-2023-31802)
CVE-2023-31804 chamilo に クロスサイトスクリプティング (CVE-2023-31804)
CVE-2023-31800 chamilo に クロスサイトスクリプティング (CVE-2023-31800)
CVE-2023-31801 chamilo に クロスサイトスクリプティング (CVE-2023-31801)
CVE-2023-31799 chamilo に クロスサイトスクリプティング (CVE-2023-31799)
CVE-2023-31803 chamilo に クロスサイトスクリプティング (CVE-2023-31803)
CVE-2023-25292 group-office に クロスサイトスクリプティング (CVE-2023-25292)
CVE-2022-27979 tooljet に クロスサイトスクリプティング (CVE-2022-27979)
CVE-2023-27666 auto-dealer-management-system-project に クロスサイトスクリプティング (CVE-2023-27666)
CVE-2023-27775 liveaction に クロスサイトスクリプティング (CVE-2023-27775)
CVE-2023-24721 liveaction に クロスサイトスクリプティング (CVE-2023-24721)
CVE-2023-1726 prolizyazilim に クロスサイトスクリプティング (CVE-2023-1726)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →