Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2016-3048 ibm に クロスサイトスクリプティング (CVE-2016-3048)
CVE-2017-1147 ibm に クロスサイトスクリプティング (CVE-2017-1147)
CVE-2017-1290 ibm に クロスサイトスクリプティング (CVE-2017-1290)
CVE-2017-1552 ibm に クロスサイトスクリプティング (CVE-2017-1552)
CVE-2017-1553 ibm に クロスサイトスクリプティング (CVE-2017-1553)
CVE-2017-1554 ibm に クロスサイトスクリプティング (CVE-2017-1554)
CVE-2017-1001001 pluxml に クロスサイトスクリプティング (CVE-2017-1001001)
CVE-2017-14752 mahara に クロスサイトスクリプティング (CVE-2017-14752)
CVE-2017-15273 mahara に クロスサイトスクリプティング (CVE-2017-15273)
CVE-2017-14357 express に クロスサイトスクリプティング (CVE-2017-14357)
CVE-2017-3933 mcafee に クロスサイトスクリプティング (CVE-2017-3933)
CVE-2016-10699 dlink に クロスサイトスクリプティング (CVE-2016-10699)
CVE-2017-14373 emc に クロスサイトスクリプティング (CVE-2017-14373)
CVE-2012-5636 apache に クロスサイトスクリプティング (CVE-2012-5636)
CVE-2017-16230 typecho に クロスサイトスクリプティング (CVE-2017-16230)
CVE-2017-15888 synology に クロスサイトスクリプティング (CVE-2017-15888)
CVE-2009-1198 apache に クロスサイトスクリプティング (CVE-2009-1198)
CVE-2017-12460 barco に クロスサイトスクリプティング (CVE-2017-12460)
CVE-2017-15947 aspsource に クロスサイトスクリプティング (CVE-2017-15947)
CVE-2017-15948 grabaperch に クロスサイトスクリプティング (CVE-2017-15948)
CVE-2017-15934 artica に クロスサイトスクリプティング (CVE-2017-15934)
CVE-2017-15936 artica に クロスサイトスクリプティング (CVE-2017-15936)
CVE-2017-7733 fortinet に クロスサイトスクリプティング (CVE-2017-7733)
CVE-2017-5085 google に クロスサイトスクリプティング (CVE-2017-5085)
CVE-2017-5069 google に クロスサイトスクリプティング (CVE-2017-5069)
CVE-2017-1521 ibm に クロスサイトスクリプティング (CVE-2017-1521)
CVE-2012-4377 mediawiki に クロスサイトスクリプティング (CVE-2012-4377)
CVE-2012-4378 mediawiki に クロスサイトスクリプティング (CVE-2012-4378)
CVE-2017-12158 redhat の脆弱性 (CVE-2017-12158)
CVE-2017-15911 csrf に クロスサイトスクリプティング (CVE-2017-15911)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →