Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2016-8975 ibm に クロスサイトスクリプティング (CVE-2016-8975)
CVE-2017-1245 ibm に クロスサイトスクリプティング (CVE-2017-1245)
CVE-2017-1249 ibm に クロスサイトスクリプティング (CVE-2017-1249)
CVE-2017-1380 ibm に クロスサイトスクリプティング (CVE-2017-1380)
CVE-2017-10711 csrf に クロスサイトスクリプティング (CVE-2017-10711)
CVE-2017-11593 ooso に クロスサイトスクリプティング (CVE-2017-11593)
CVE-2017-11594 loomio に クロスサイトスクリプティング (CVE-2017-11594)
CVE-2017-11581 finecms に クロスサイトスクリプティング (CVE-2017-11581)
CVE-2017-2274 buffalo に クロスサイトスクリプティング (CVE-2017-2274)
CVE-2017-1372 ibm に クロスサイトスクリプティング (CVE-2017-1372)
CVE-2017-11516 yiiframework に クロスサイトスクリプティング (CVE-2017-11516)
CVE-2015-3421 wordpress に クロスサイトスクリプティング (CVE-2015-3421)
CVE-2017-9931 greenpacket に クロスサイトスクリプティング (CVE-2017-9931)
CVE-2017-11503 phpmailer-project に クロスサイトスクリプティング (CVE-2017-11503)
CVE-2017-0378 phamm に クロスサイトスクリプティング (CVE-2017-0378)
CVE-2017-7059 apple に クロスサイトスクリプティング (CVE-2017-7059)
CVE-2017-7038 apple に クロスサイトスクリプティング (CVE-2017-7038)
CVE-2017-10676 d-link に クロスサイトスクリプティング (CVE-2017-10676)
CVE-2017-1203 ibm に クロスサイトスクリプティング (CVE-2017-1203)
CVE-2016-5394 apache に クロスサイトスクリプティング (CVE-2016-5394)
CVE-2016-7509 glpi-project に クロスサイトスクリプティング (CVE-2016-7509)
CVE-2017-9764 metinfo に クロスサイトスクリプティング (CVE-2017-9764)
CVE-2017-10801 phpSocial (formerly phpDolphin) before 3.0.1 has XSS in the PATH_INFO to the search/tag/ URI.
CVE-2017-11439 In Sitecore 8.2, there is reflected XSS in the shell/Applications/Tools/Run Program parameter.
CVE-2017-11441 cpanel に クロスサイトスクリプティング (CVE-2017-11441)
CVE-2017-5247 biscom に クロスサイトスクリプティング (CVE-2017-5247)
CVE-2017-10962 REDCap before 7.5.1 has XSS via the query string.
CVE-2017-8896 owncloud に クロスサイトスクリプティング (CVE-2017-8896)
CVE-2017-9338 owncloud に クロスサイトスクリプティング (CVE-2017-9338)
CVE-2017-9609 blackcat-cms に クロスサイトスクリプティング (CVE-2017-9609)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →