Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2018-10228 limesurvey に クロスサイトスクリプティング (CVE-2018-10228)
CVE-2020-19611 racktables-project に クロスサイトスクリプティング (CVE-2020-19611)
CVE-2021-43687 chamilo に クロスサイトスクリプティング (CVE-2021-43687)
CVE-2021-1879 KEV 【KEV】Apple ios に クロスサイトスクリプティング (CVE-2021-1879)
CVE-2020-3580 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に クロスサイトスクリプティング (CVE-2020-3580)
CVE-2019-9978 KEV 【KEV】Wordpress social-warfare-plugin に クロスサイトスクリプティング (CVE-2019-9978)
CVE-2021-25878 youphptube に クロスサイトスクリプティング (CVE-2021-25878)
CVE-2020-26801 tripplite に クロスサイトスクリプティング (CVE-2020-26801)
CVE-2021-29049 liferay に クロスサイトスクリプティング (CVE-2021-29049)
CVE-2021-27676 centreon に クロスサイトスクリプティング (CVE-2021-27676)
CVE-2021-27821 openwrt に クロスサイトスクリプティング (CVE-2021-27821)
CVE-2021-33425 openwrt に クロスサイトスクリプティング (CVE-2021-33425)
CVE-2021-29051 liferay に クロスサイトスクリプティング (CVE-2021-29051)
CVE-2021-29048 liferay に クロスサイトスクリプティング (CVE-2021-29048)
CVE-2021-29045 liferay に クロスサイトスクリプティング (CVE-2021-29045)
CVE-2021-29044 liferay に クロスサイトスクリプティング (CVE-2021-29044)
CVE-2021-29046 liferay に クロスサイトスクリプティング (CVE-2021-29046)
CVE-2021-29039 liferay に クロスサイトスクリプティング (CVE-2021-29039)
CVE-2021-25679 adtran に クロスサイトスクリプティング (CVE-2021-25679)
CVE-2021-25680 adtran に クロスサイトスクリプティング (CVE-2021-25680)
CVE-2021-30109 froala に クロスサイトスクリプティング (CVE-2021-30109)
CVE-2020-27576 maxum に クロスサイトスクリプティング (CVE-2020-27576)
CVE-2020-24912 qcubed に クロスサイトスクリプティング (CVE-2020-24912)
CVE-2021-25299 nagios に クロスサイトスクリプティング (CVE-2021-25299)
CVE-2020-36012 bdtask に クロスサイトスクリプティング (CVE-2020-36012)
CVE-2020-36011 qdocs に クロスサイトスクリプティング (CVE-2020-36011)
CVE-2020-28707 wordpress に クロスサイトスクリプティング (CVE-2020-28707)
CVE-2020-28727 seeddms に クロスサイトスクリプティング (CVE-2020-28727)
CVE-2017-15682 craftercms に クロスサイトスクリプティング (CVE-2017-15682)
CVE-2020-27388 yourls に クロスサイトスクリプティング (CVE-2020-27388)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →