Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2022-45091 gruparge に クロスサイトスクリプティング (CVE-2022-45091)
CVE-2022-48085 softr に クロスサイトスクリプティング (CVE-2022-48085)
CVE-2021-36712 yzmcms に クロスサイトスクリプティング (CVE-2021-36712)
CVE-2022-44897 apollotheme に クロスサイトスクリプティング (CVE-2022-44897)
CVE-2022-4554 idyazilim に クロスサイトスクリプティング (CVE-2022-4554)
CVE-2023-24070 misp-project に クロスサイトスクリプティング (CVE-2023-24070)
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-41441 reqlogic に クロスサイトスクリプティング (CVE-2022-41441)
CVE-2022-47928 misp-project に クロスサイトスクリプティング (CVE-2022-47928)
CVE-2022-40841 ndk-design に クロスサイトスクリプティング (CVE-2022-40841)
CVE-2022-40434 softr に クロスサイトスクリプティング (CVE-2022-40434)
CVE-2022-40435 employee-performance-evaluation-system-project に クロスサイトスクリプティング (CVE-2022-40435)
CVE-2022-31358 proxmox に クロスサイトスクリプティング (CVE-2022-31358)
CVE-2022-44303 resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
CVE-2022-44960 webtareas-project に クロスサイトスクリプティング (CVE-2022-44960)
CVE-2022-44961 webtareas-project に クロスサイトスクリプティング (CVE-2022-44961)
CVE-2022-44962 webtareas-project に クロスサイトスクリプティング (CVE-2022-44962)
CVE-2022-44944 rukovoditel に クロスサイトスクリプティング (CVE-2022-44944)
CVE-2022-44946 rukovoditel に クロスサイトスクリプティング (CVE-2022-44946)
CVE-2022-44947 rukovoditel に クロスサイトスクリプティング (CVE-2022-44947)
CVE-2022-44948 rukovoditel に クロスサイトスクリプティング (CVE-2022-44948)
CVE-2022-44949 rukovoditel に クロスサイトスクリプティング (CVE-2022-44949)
CVE-2022-44950 rukovoditel に クロスサイトスクリプティング (CVE-2022-44950)
CVE-2022-44951 rukovoditel に クロスサイトスクリプティング (CVE-2022-44951)
CVE-2022-44952 rukovoditel に クロスサイトスクリプティング (CVE-2022-44952)
CVE-2022-44953 webtareas-project に クロスサイトスクリプティング (CVE-2022-44953)
CVE-2022-44956 webtareas-project に クロスサイトスクリプティング (CVE-2022-44956)
CVE-2022-44955 webtareas-project に クロスサイトスクリプティング (CVE-2022-44955)
CVE-2022-44954 webtareas-project に クロスサイトスクリプティング (CVE-2022-44954)
CVE-2022-44959 webtareas-project に クロスサイトスクリプティング (CVE-2022-44959)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →