Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2016-5364 mantisbt に クロスサイトスクリプティング (CVE-2016-5364)
CVE-2016-6191 alinto に クロスサイトスクリプティング (CVE-2016-6191)
CVE-2017-5006 google に クロスサイトスクリプティング (CVE-2017-5006)
CVE-2017-5007 google に クロスサイトスクリプティング (CVE-2017-5007)
CVE-2017-5008 google に クロスサイトスクリプティング (CVE-2017-5008)
CVE-2017-5010 google に クロスサイトスクリプティング (CVE-2017-5010)
CVE-2017-5018 google に クロスサイトスクリプティング (CVE-2017-5018)
CVE-2017-5020 google に クロスサイトスクリプティング (CVE-2017-5020)
CVE-2017-5998 intersect-alliance に クロスサイトスクリプティング (CVE-2017-5998)
CVE-2016-9139 otrs に クロスサイトスクリプティング (CVE-2016-9139)
CVE-2016-4316 wso2 に クロスサイトスクリプティング (CVE-2016-4316)
CVE-2016-4327 wso2 に クロスサイトスクリプティング (CVE-2016-4327)
CVE-2016-6062 ibm に クロスサイトスクリプティング (CVE-2016-6062)
CVE-2016-8968 ibm に クロスサイトスクリプティング (CVE-2016-8968)
CVE-2017-2969 adobe に クロスサイトスクリプティング (CVE-2017-2969)
CVE-2017-5990 phreesoft に クロスサイトスクリプティング (CVE-2017-5990)
CVE-2017-1121 ibm に クロスサイトスクリプティング (CVE-2017-1121)
CVE-2016-9371 moxa に クロスサイトスクリプティング (CVE-2016-9371)
CVE-2017-5157 schneider-electric に クロスサイトスクリプティング (CVE-2017-5157)
CVE-2017-5164 binom3 に クロスサイトスクリプティング (CVE-2017-5164)
CVE-2016-2274 adcon-telemetry に クロスサイトスクリプティング (CVE-2016-2274)
CVE-2016-5811 visonic に クロスサイトスクリプティング (CVE-2016-5811)
CVE-2016-8356 kabona-ab に クロスサイトスクリプティング (CVE-2016-8356)
CVE-2016-8359 moxa に クロスサイトスクリプティング (CVE-2016-8359)
CVE-2014-9760 gosa-project に クロスサイトスクリプティング (CVE-2014-9760)
CVE-2017-3902 mcafee に クロスサイトスクリプティング (CVE-2017-3902)
CVE-2017-5960 phalconeye-project に クロスサイトスクリプティング (CVE-2017-5960)
CVE-2017-5961 ionizecms に クロスサイトスクリプティング (CVE-2017-5961)
CVE-2017-5962 c に クロスサイトスクリプティング (CVE-2017-5962)
CVE-2017-5963 caddy-project に クロスサイトスクリプティング (CVE-2017-5963)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →