Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2022-0900 netdatasoft に クロスサイトスクリプティング (CVE-2022-0900)
CVE-2019-18426 KEV 【KEV】Meta platforms meta-platforms に クロスサイトスクリプティング (CVE-2019-18426)
CVE-2018-7795 schneider-electric に クロスサイトスクリプティング (CVE-2018-7795)
CVE-2020-22985 microstrategy に クロスサイトスクリプティング (CVE-2020-22985)
CVE-2020-22987 microstrategy に クロスサイトスクリプティング (CVE-2020-22987)
CVE-2020-22986 microstrategy に クロスサイトスクリプティング (CVE-2020-22986)
CVE-2020-22984 microstrategy に クロスサイトスクリプティング (CVE-2020-22984)
CVE-2022-28077 home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28077)
CVE-2022-28078 home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28078)
CVE-2021-43712 employee-daily-task-management-system-project に クロスサイトスクリプティング (CVE-2021-43712)
CVE-2021-31674 cyclos に クロスサイトスクリプティング (CVE-2021-31674)
CVE-2021-31673 cyclos に クロスサイトスクリプティング (CVE-2021-31673)
CVE-2022-28102 php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
CVE-2022-26596 liferay に クロスサイトスクリプティング (CVE-2022-26596)
CVE-2022-26597 liferay に クロスサイトスクリプティング (CVE-2022-26597)
CVE-2022-28094 online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
CVE-2022-29531 misp-project に クロスサイトスクリプティング (CVE-2022-29531)
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
CVE-2022-29533 misp-project に クロスサイトスクリプティング (CVE-2022-29533)
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-26593 liferay に クロスサイトスクリプティング (CVE-2022-26593)
CVE-2018-6882 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2018-6882)
CVE-2022-26594 liferay に クロスサイトスクリプティング (CVE-2022-26594)
CVE-2019-3929 KEV 【KEV】Crestron multiple-products に クロスサイトスクリプティング (CVE-2019-3929)
CVE-2021-43432 exrick に クロスサイトスクリプティング (CVE-2021-43432)
CVE-2021-42868 chikitsa に クロスサイトスクリプティング (CVE-2021-42868)
CVE-2022-26644 oretnom23 に クロスサイトスクリプティング (CVE-2022-26644)
CVE-2022-26244 hospitals-patient-records-management-system-project に クロスサイトスクリプティング (CVE-2022-26244)
CVE-2022-26263 yonyou に クロスサイトスクリプティング (CVE-2022-26263)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →