Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2020-13932 org.apache.activemq:apache-artemis に クロスサイトスクリプティング (CVE-2020-13932)
CVE-2020-10247 misp-project に クロスサイトスクリプティング (CVE-2020-10247)
CVE-2020-10246 misp-project に クロスサイトスクリプティング (CVE-2020-10246)
CVE-2019-14286 misp-project に クロスサイトスクリプティング (CVE-2019-14286)
CVE-2017-14850 orpak に クロスサイトスクリプティング (CVE-2017-14850)
CVE-2019-10254 misp-project に クロスサイトスクリプティング (CVE-2019-10254)
CVE-2018-11562 misp-project に クロスサイトスクリプティング (CVE-2018-11562)
CVE-2017-18006 extensis に クロスサイトスクリプティング (CVE-2017-18006)
CVE-2017-18004 Zurmo 3.2.3 allows XSS via the latitude or longitude parameter to maps/default/mapAndPoint.
CVE-2016-10704 magento に クロスサイトスクリプティング (CVE-2016-10704)
CVE-2017-17089 webmin に クロスサイトスクリプティング (CVE-2017-17089)
CVE-2017-12810 PHPJabbers PHP Newsletter Script 4.2 has stored XSS in lists in the admin panel.
CVE-2017-12811 PHPJabbers Star Rating Script 4.0 has stored XSS via a rating item.
CVE-2017-12812 stivasoft に クロスサイトスクリプティング (CVE-2017-12812)
CVE-2017-12813 PHPJabbers File Sharing Script 1.0 has stored XSS in the comments section.
CVE-2017-17981 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/slider_edit.php edit_id parameter.
CVE-2017-17984 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/event_edit.php edit_id parameter.
CVE-2017-17985 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/state_view.php cou_id parameter.
CVE-2017-17986 PHP Scripts Mall Muslim Matrimonial Script has XSS via the admin/caste_view.php comm_id parameter.
CVE-2017-17988 muslim-matrimonial-script-project に クロスサイトスクリプティング (CVE-2017-17988)
CVE-2017-17989 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17989)
CVE-2017-17991 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17991)
CVE-2017-17993 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17993)
CVE-2017-17994 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17994)
CVE-2017-17995 iwcnetwork に クロスサイトスクリプティング (CVE-2017-17995)
CVE-2017-17933 netwin に クロスサイトスクリプティング (CVE-2017-17933)
CVE-2017-17971 dolibarr に クロスサイトスクリプティング (CVE-2017-17971)
CVE-2017-16876 mistune-project に クロスサイトスクリプティング (CVE-2017-16876)
CVE-2017-17948 Cells Blog 3.5 has XSS via the jfdname parameter in an act=showpic request.
CVE-2017-17949 Cells Blog 3.5 has XSS via the pub_readpost.php fmid parameter.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →