Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2020-24085 misp-project に クロスサイトスクリプティング (CVE-2020-24085)
CVE-2021-3184 misp-project に クロスサイトスクリプティング (CVE-2021-3184)
CVE-2021-25325 misp-project に クロスサイトスクリプティング (CVE-2021-25325)
CVE-2021-25324 misp-project に クロスサイトスクリプティング (CVE-2021-25324)
CVE-2020-35262 digisol に クロスサイトスクリプティング (CVE-2020-35262)
CVE-2020-25498 beetel に クロスサイトスクリプティング (CVE-2020-25498)
CVE-2020-29231 egavilanmedia に クロスサイトスクリプティング (CVE-2020-29231)
CVE-2020-29477 invisioncommunity に クロスサイトスクリプティング (CVE-2020-29477)
CVE-2020-29230 egavilanmedia に クロスサイトスクリプティング (CVE-2020-29230)
CVE-2020-29247 wondercms に クロスサイトスクリプティング (CVE-2020-29247)
CVE-2020-35275 coastercms に クロスサイトスクリプティング (CVE-2020-35275)
CVE-2020-35274 dotcms に クロスサイトスクリプティング (CVE-2020-35274)
CVE-2020-28859 openasset に クロスサイトスクリプティング (CVE-2020-28859)
CVE-2020-28857 openasset に クロスサイトスクリプティング (CVE-2020-28857)
CVE-2020-29572 misp-project に クロスサイトスクリプティング (CVE-2020-29572)
CVE-2020-28210 schneider-electric に クロスサイトスクリプティング (CVE-2020-28210)
CVE-2020-28947 misp-project に クロスサイトスクリプティング (CVE-2020-28947)
CVE-2020-21732 rukovoditel に クロスサイトスクリプティング (CVE-2020-21732)
CVE-2020-21731 gazie-project に クロスサイトスクリプティング (CVE-2020-21731)
CVE-2020-21733 sagemcom に クロスサイトスクリプティング (CVE-2020-21733)
CVE-2020-24194 daily-tracker-system-project に クロスサイトスクリプティング (CVE-2020-24194)
CVE-2020-23450 spiceworks に クロスサイトスクリプティング (CVE-2020-23450)
CVE-2020-13153 misp-project に クロスサイトスクリプティング (CVE-2020-13153)
CVE-2019-11814 misp-project に クロスサイトスクリプティング (CVE-2019-11814)
CVE-2019-11813 misp-project に クロスサイトスクリプティング (CVE-2019-11813)
CVE-2019-11812 misp-project に クロスサイトスクリプティング (CVE-2019-11812)
CVE-2018-19953 KEV 【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19953)
CVE-2018-19943 KEV 【KEV】Qnap network-attached-storage-nas に クロスサイトスクリプティング (CVE-2018-19943)
CVE-2022-29005 phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
CVE-2022-29004 phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →