Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2017-13762 ONOS versions 1.8.0, 1.9.0, and 1.10.0 are vulnerable to XSS.
CVE-2016-2967 ibm に クロスサイトスクリプティング (CVE-2016-2967)
CVE-2016-2975 ibm に クロスサイトスクリプティング (CVE-2016-2975)
CVE-2017-1427 ibm に クロスサイトスクリプティング (CVE-2017-1427)
CVE-2017-1485 ibm に クロスサイトスクリプティング (CVE-2017-1485)
CVE-2017-1535 ibm に クロスサイトスクリプティング (CVE-2017-1535)
CVE-2013-7433 Cross-site scripting (XSS) vulnerability in the Googlemaps plugin before 3.1 for Joomla!.
CVE-2017-3150 apache に クロスサイトスクリプティング (CVE-2017-3150)
CVE-2017-3151 apache に クロスサイトスクリプティング (CVE-2017-3151)
CVE-2017-3152 apache に クロスサイトスクリプティング (CVE-2017-3152)
CVE-2017-3153 apache に クロスサイトスクリプティング (CVE-2017-3153)
CVE-2017-3155 apache に クロスサイトスクリプティング (CVE-2017-3155)
CVE-2016-2973 ibm に クロスサイトスクリプティング (CVE-2016-2973)
CVE-2016-2979 ibm に クロスサイトスクリプティング (CVE-2016-2979)
CVE-2015-6588 modx に クロスサイトスクリプティング (CVE-2015-6588)
CVE-2015-6942 coremail に クロスサイトスクリプティング (CVE-2015-6942)
CVE-2017-12856 c に クロスサイトスクリプティング (CVE-2017-12856)
CVE-2017-10837 backup-guard に クロスサイトスクリプティング (CVE-2017-10837)
CVE-2017-10838 seopanel に クロスサイトスクリプティング (CVE-2017-10838)
CVE-2017-10840 webcalendar-project に クロスサイトスクリプティング (CVE-2017-10840)
CVE-2017-2255 cybozu に クロスサイトスクリプティング (CVE-2017-2255)
CVE-2017-2256 cybozu に クロスサイトスクリプティング (CVE-2017-2256)
CVE-2017-2257 cybozu に クロスサイトスクリプティング (CVE-2017-2257)
CVE-2016-9732 ibm に クロスサイトスクリプティング (CVE-2016-9732)
CVE-2017-9979 osnexus に クロスサイトスクリプティング (CVE-2017-9979)
CVE-2013-7430 mapsplugin に クロスサイトスクリプティング (CVE-2013-7430)
CVE-2015-1177 Cross-site scripting (XSS) vulnerability in Exponent CMS 2.3.2.
CVE-2015-2046 Cross-site scripting (XSS) vulnerability in MantisBT 1.2.13 and later before 1.2.20.
CVE-2015-3976 ge に クロスサイトスクリプティング (CVE-2015-3976)
CVE-2014-0141 Cross-site scripting (XSS) vulnerability in Red Hat Satellite 6.0.3.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →