Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2017-14621 Portus 2.2.0 has XSS via the Team field, related to typeahead.
CVE-2017-14618 phpmyfaq に クロスサイトスクリプティング (CVE-2017-14618)
CVE-2017-14619 phpmyfaq に クロスサイトスクリプティング (CVE-2017-14619)
CVE-2017-14615 watchguard に クロスサイトスクリプティング (CVE-2017-14615)
CVE-2015-7347 Cross-site scripting (XSS) vulnerability in ZCMS JavaServer Pages Content Management System 1.1.
CVE-2014-9758 Cross-site scripting (XSS) vulnerability in Magento E-Commerce Platform 1.9.0.1.
CVE-2015-1866 Cross-site scripting (XSS) vulnerability in Ember.js 1.10.x before 1.10.1 and 1.11.x before 1.11.2.
CVE-2015-4707 ipython に クロスサイトスクリプティング (CVE-2015-4707)
CVE-2015-4072 helpdesk-pro-project に クロスサイトスクリプティング (CVE-2015-4072)
CVE-2017-14142 kaltura に クロスサイトスクリプティング (CVE-2017-14142)
CVE-2014-6191 ibm に クロスサイトスクリプティング (CVE-2014-6191)
CVE-2015-1864 kallithea に クロスサイトスクリプティング (CVE-2015-1864)
CVE-2015-3299 wordpress に クロスサイトスクリプティング (CVE-2015-3299)
CVE-2015-3432 pydio に クロスサイトスクリプティング (CVE-2015-3432)
CVE-2017-14597 afterlogic に クロスサイトスクリプティング (CVE-2017-14597)
CVE-2017-12156 Moodle 3.x has XSS in the contact form on the "non-respondents" page in non-anonymous feedback.
CVE-2017-14534 nexusphp-project に クロスサイトスクリプティング (CVE-2017-14534)
CVE-2017-14510 sugarcrm に クロスサイトスクリプティング (CVE-2017-14510)
CVE-2017-14498 silverstripe に クロスサイトスクリプティング (CVE-2017-14498)
CVE-2017-4926 vmware に クロスサイトスクリプティング (CVE-2017-4926)
CVE-2017-1002011 wordpress に クロスサイトスクリプティング (CVE-2017-1002011)
CVE-2017-1002017 wordpress に クロスサイトスクリプティング (CVE-2017-1002017)
CVE-2017-14413 dlink に クロスサイトスクリプティング (CVE-2017-14413)
CVE-2017-14414 dlink に クロスサイトスクリプティング (CVE-2017-14414)
CVE-2017-14415 dlink に クロスサイトスクリプティング (CVE-2017-14415)
CVE-2017-14416 dlink に クロスサイトスクリプティング (CVE-2017-14416)
CVE-2017-3165 apache に クロスサイトスクリプティング (CVE-2017-3165)
CVE-2017-13724 axesstel に クロスサイトスクリプティング (CVE-2017-13724)
CVE-2017-8758 microsoft に クロスサイトスクリプティング (CVE-2017-8758)
CVE-2017-8745 microsoft に クロスサイトスクリプティング (CVE-2017-8745)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →