Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2015-2144 phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2144)
CVE-2015-2145 phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2145)
CVE-2015-2148 phpbugtracker-project に クロスサイトスクリプティング (CVE-2015-2148)
CVE-2014-7240 wordpress に クロスサイトスクリプティング (CVE-2014-7240)
CVE-2014-8492 wordpress に クロスサイトスクリプティング (CVE-2014-8492)
CVE-2014-8758 wordpress に クロスサイトスクリプティング (CVE-2014-8758)
CVE-2017-13994 loytec に クロスサイトスクリプティング (CVE-2017-13994)
CVE-2017-1522 ibm に クロスサイトスクリプティング (CVE-2017-1522)
CVE-2017-14354 hp に クロスサイトスクリプティング (CVE-2017-14354)
CVE-2017-12257 cisco に クロスサイトスクリプティング (CVE-2017-12257)
CVE-2017-12258 cisco の脆弱性 (CVE-2017-12258)
CVE-2017-12265 cisco に クロスサイトスクリプティング (CVE-2017-12265)
CVE-2017-12269 cisco に クロスサイトスクリプティング (CVE-2017-12269)
CVE-2017-1000102 jenkins に クロスサイトスクリプティング (CVE-2017-1000102)
CVE-2017-1000103 jenkins に クロスサイトスクリプティング (CVE-2017-1000103)
CVE-2017-1000109 jenkins に クロスサイトスクリプティング (CVE-2017-1000109)
CVE-2017-1000088 jenkins に クロスサイトスクリプティング (CVE-2017-1000088)
CVE-2017-14995 wso2 に クロスサイトスクリプティング (CVE-2017-14995)
CVE-2017-15008 paessler に クロスサイトスクリプティング (CVE-2017-15008)
CVE-2017-15009 paessler に クロスサイトスクリプティング (CVE-2017-15009)
CVE-2017-9537 solarwinds に クロスサイトスクリプティング (CVE-2017-9537)
CVE-2017-14755 opentext に クロスサイトスクリプティング (CVE-2017-14755)
CVE-2017-14756 c に クロスサイトスクリプティング (CVE-2017-14756)
CVE-2017-14981 atutor に クロスサイトスクリプティング (CVE-2017-14981)
CVE-2017-14983 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14983)
CVE-2017-14984 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14984)
CVE-2017-14985 eyesofnetwork に クロスサイトスクリプティング (CVE-2017-14985)
CVE-2017-12792 csrf に クロスサイトスクリプティング (CVE-2017-12792)
CVE-2017-1324 ibm に クロスサイトスクリプティング (CVE-2017-1324)
CVE-2017-1334 ibm に クロスサイトスクリプティング (CVE-2017-1334)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →