Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2017-9361 WebsiteBaker v2.10.0 has a stored XSS vulnerability in /account/details.php.
CVE-2017-9366 epesi に クロスサイトスクリプティング (CVE-2017-9366)
CVE-2017-7384 flipbuilder に クロスサイトスクリプティング (CVE-2017-7384)
CVE-2017-3127 fortinet に クロスサイトスクリプティング (CVE-2017-3127)
CVE-2017-9331 epesi に クロスサイトスクリプティング (CVE-2017-9331)
CVE-2017-9336 The WP Editor.MD plugin 1.6 for WordPress has a stored XSS vulnerability in the content of a post.
CVE-2017-9337 wordpress に クロスサイトスクリプティング (CVE-2017-9337)
CVE-2017-9305 tiki に クロスサイトスクリプティング (CVE-2017-9305)
CVE-2017-9306 syspass に クロスサイトスクリプティング (CVE-2017-9306)
CVE-2017-2307 juniper に クロスサイトスクリプティング (CVE-2017-2307)
CVE-2017-9299 otrs に クロスサイトスクリプティング (CVE-2017-9299)
CVE-2017-9298 hitachi に クロスサイトスクリプティング (CVE-2017-9298)
CVE-2017-9289 note-project に クロスサイトスクリプティング (CVE-2017-9289)
CVE-2017-9292 Lansweeper before 6.0.0.65 has XSS in an image retrieval URI, aka Bug 542782.
CVE-2017-9288 wordpress に クロスサイトスクリプティング (CVE-2017-9288)
CVE-2017-9249 allen-disk-project に クロスサイトスクリプティング (CVE-2017-9249)
CVE-2017-9251 finecms-project に クロスサイトスクリプティング (CVE-2017-9251)
CVE-2017-9252 finecms-project に クロスサイトスクリプティング (CVE-2017-9252)
CVE-2017-9243 aries-networks に クロスサイトスクリプティング (CVE-2017-9243)
CVE-2017-7296 contiki-os に クロスサイトスクリプティング (CVE-2017-7296)
CVE-2017-3129 fortinet に クロスサイトスクリプティング (CVE-2017-3129)
CVE-2017-7339 fortinet に クロスサイトスクリプティング (CVE-2017-7339)
CVE-2017-1291 ibm に クロスサイトスクリプティング (CVE-2017-1291)
CVE-2017-1325 ibm に クロスサイトスクリプティング (CVE-2017-1325)
CVE-2017-9037 trendmicro に クロスサイトスクリプティング (CVE-2017-9037)
CVE-2017-9032 trendmicro に クロスサイトスクリプティング (CVE-2017-9032)
CVE-2016-0781 cloudfoundry に クロスサイトスクリプティング (CVE-2016-0781)
CVE-2017-3128 fortinet に クロスサイトスクリプティング (CVE-2017-3128)
CVE-2017-7288 synacor に クロスサイトスクリプティング (CVE-2017-7288)
CVE-2015-8477 redmine に クロスサイトスクリプティング (CVE-2015-8477)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →