Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2017-12680 Cross-Site Scripting (XSS) exists in NexusPHP 1.5 via the type parameter to shoutbox.php.
CVE-2017-9767 quali に クロスサイトスクリプティング (CVE-2017-9767)
CVE-2017-9816 paessler に クロスサイトスクリプティング (CVE-2017-9816)
CVE-2017-1338 ibm に クロスサイトスクリプティング (CVE-2017-1338)
CVE-2017-12927 cacti に クロスサイトスクリプティング (CVE-2017-12927)
CVE-2017-12907 Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via the url path to usersearch.php.
CVE-2017-6776 cisco に クロスサイトスクリプティング (CVE-2017-6776)
CVE-2017-6788 cisco に クロスサイトスクリプティング (CVE-2017-6788)
CVE-2016-6021 ibm に クロスサイトスクリプティング (CVE-2016-6021)
CVE-2017-9655 osisoft に クロスサイトスクリプティング (CVE-2017-9655)
CVE-2017-9802 apache に クロスサイトスクリプティング (CVE-2017-9802)
CVE-2015-3615 privilege-escalation に クロスサイトスクリプティング (CVE-2015-3615)
CVE-2017-9556 synology に クロスサイトスクリプティング (CVE-2017-9556)
CVE-2017-12798 nexusphp-project に クロスサイトスクリプティング (CVE-2017-12798)
CVE-2016-6812 apache に クロスサイトスクリプティング (CVE-2016-6812)
CVE-2017-1168 ibm に クロスサイトスクリプティング (CVE-2017-1168)
CVE-2017-1431 ibm に クロスサイトスクリプティング (CVE-2017-1431)
CVE-2017-12777 Cross-Site Scripting (XSS) exists in NexusPHP version v1.5 via some parameter to usersearch.php.
CVE-2016-6121 ibm に クロスサイトスクリプティング (CVE-2016-6121)
CVE-2014-5144 telescopeapp に クロスサイトスクリプティング (CVE-2014-5144)
CVE-2014-6393 express に クロスサイトスクリプティング (CVE-2014-6393)
CVE-2014-9701 mantisbt に クロスサイトスクリプティング (CVE-2014-9701)
CVE-2017-8642 microsoft に クロスサイトスクリプティング (CVE-2017-8642)
CVE-2017-8654 microsoft に クロスサイトスクリプティング (CVE-2017-8654)
CVE-2017-12677 angular に クロスサイトスクリプティング (CVE-2017-12677)
CVE-2016-3113 redhat に クロスサイトスクリプティング (CVE-2016-3113)
CVE-2017-12655 nexusphp-project に クロスサイトスクリプティング (CVE-2017-12655)
CVE-2009-5145 zope に クロスサイトスクリプティング (CVE-2009-5145)
CVE-2016-10404 liferay に クロスサイトスクリプティング (CVE-2016-10404)
CVE-2017-12645 XSS exists in Liferay Portal before 7.0 CE GA4 via an invalid portletId.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →