XSLT インジェクションとは、攻撃者が XSLT ドキュメントをアプリケーションに挿入しようとすることです。

この攻撃により、機密データの漏洩、サービス拒否、パーサーが配置されているマシンのパースペクティブからのポートスキャン、およびその他のシステム影響をもたらす可能性があります。

これは、ユーザーデータ制御入力が応答に反映されていることを通知するための情報プラグインです。

HTML/CSS インジェクションは、任意の文字を Web ページに挿入する攻撃です。アプリケーションがユーザー指定のデータを適切に処理しない場合、攻撃者は通常、ページに反映されるパラメーター値を使用して Web アプリケーションにコンテンツを提供できます。この攻撃は通常、ユーザーの識別子を盗むために偽の認証テストパターンなどでターゲットページを完全に変更する URL を送信し、ソーシャルエンジニアリングとして、またはソーシャルエンジニアリングと組み合わせて使用されます。場合によっては、この攻撃によって直接または間接的にクロスサイトスクリプティングが引き起こされる可能性もあります。

XML インジェクションとは、攻撃者が XML ドキュメントをアプリケーションに挿入しようとすることです。XML パーサーがコンテキストに沿ったデータの検証に失敗した場合、テストの結果は陽性になります。

この攻撃により、機密データの漏洩、サービス拒否、パーサーが配置されているマシンのパースペクティブからのポートスキャン、およびその他のシステム影響をもたらす可能性があります。

アプリケーションが安全でないユーザー制御のサーバー側インクルードディレクティブを埋め込み、評価する場合に、サーバー側インクルードインジェクションの脆弱性が存在します。

攻撃者が特定のペイロードを注入してこの脆弱性を利用し、リモートでコードを実行する可能性があります。

NoSQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が NoSQL 呼び出し内で使用される場合に発生します。

これにより、サイバー攻撃者が任意の NoSQL コードを実行してデータを盗んだり、データベースサーバーの追加機能を使用してさらに多くのサーバーコンポーネントを制御したりする可能性があります。

スキャナーは、影響を受けるページとパラメーターが脆弱であることを検出しました。スキャナーがサーバーの応答内の既知のエラーメッセージを検出できたため、このインジェクションが発見されました。

Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報サービスにアクセスして管理するために Web アプリケーションで使用されます。

LDAP の最も一般的な使用法の 1 つは、シングルサインオン (SSO) サービスを提供することです。これにより、クライアントはやり取りなしで Web サイトで認証できるようになります (SSO プロバイダーによって資格情報が検証されている場合)。

LDAP アプリケーションが、事前のサニタイズなしで LDAP ディレクトリをクエリするために Web アプリケーションによって使用される場合に、LDAP インジェクションが発生します。

これは重大なセキュリティリスクです。これにより、サイバー攻撃者は、LDAP ツリーから何かをクエリ、変更、または削除できる場合があります。また、他のより深刻な攻撃を実行する他の高度な注入手法が可能になる場合があります。

スキャナーは、既知のエラーメッセージに基づいて LDAP インジェクションに脆弱なページを検出できました。

スキャナーが認証メカニズムをバイパスし、認証されたページにアクセスできるため、このインジェクションが検出されました。

Expression Language (EL) は、開発者にオブジェクトモデルからデータを出力する簡単な方法を提供するために、Java Server Pages Standard Tag Library (JSTL) の一部として定義されています。JSP 2.0 仕様から、Expression Language が JSP ページ内で利用可能になりましたが、次のような多くの実装にも存在しています。
 - Apache Jakarta
 - Struts および WebWork が使用する Object-Graph Navigation Language (OGNL) 
 - MVFLEX Expression Language (MVEL)
 - Spring Expression Language (SPEL)

アプリケーションが安全でないユーザー制御の入力を組み込み、これが式インタープリターによって動的に評価されるときには、Expression Language Injection インジェクション (ELI) の脆弱性が存在します。

攻撃者は、アプリケーションが使用する式インタープリターに依存する特定のペイロードを注入してこの脆弱性を利用し、機密情報にアクセスしたり、ターゲットサーバー上でリモートでコードを実行したりする可能性があります。

XML パス言語 (XPath) クエリは、XML ドキュメントからノードを選択するために Web アプリケーションで使用されます。選択すると、これらのノードの値をアプリケーションで使用できるようになります。

XML ドキュメントの使用の簡単な例は、ユーザー情報の保存です。認証プロセスの一部として、アプリケーションは XPath クエリを実行してログイン認証情報を確認し、そのユーザーの情報を取得して次のリクエストで使用します。

XPath インジェクションは、信頼できないデータが XPath クエリの構築に使用される場合に発生します。

サイバー犯罪者がこのインジェクションの脆弱性を悪用して認証をバイパスしたり、他のユーザーの情報を照会したりする可能性があります。権限のあるユーザーの認証情報が XML ドキュメントに含まれている場合には、サイバー犯罪者は権限を昇格することが可能です。

スキャナーは特別な XPath クエリ文字をページに挿入し、サーバーからの応答に基づいて、そのページが XPath インジェクションに対して脆弱であると判断しました。

スキャナーが特定の XPath クエリを注入できたため、このインジェクションが検出されました。脆弱な場合、各インジェクションの応答が別のものになります。これは、ブラインド XPath インジェクションの脆弱性として知られています。

XML パス言語 (XPath) クエリは、XML ドキュメントからノードを選択するために Web アプリケーションで使用されます。選択すると、これらのノードの値をアプリケーションで使用できるようになります。

XML ドキュメントの使用の簡単な例は、ユーザー情報の保存です。認証プロセスの一部として、アプリケーションは XPath クエリを実行してログイン認証情報を確認し、そのユーザーの情報を取得して次のリクエストで使用します。

XPath インジェクションは、信頼できないデータが XPath クエリの構築に使用される場合に発生します。

サイバー犯罪者がこのインジェクションの脆弱性を悪用して認証をバイパスしたり、他のユーザーの情報を照会したりする可能性があります。権限のあるユーザーの認証情報が XML ドキュメントに含まれている場合には、サイバー犯罪者は権限を昇格することが可能です。

スキャナーは特別な XPath クエリ文字をページに挿入し、サーバーからの応答に基づいて、そのページが XPath インジェクションに対して脆弱であると判断しました。

コンテンツインジェクションは、任意の文字を Web ページに挿入する攻撃です。アプリケーションがユーザー指定のデータを適切に処理しない場合、攻撃者は通常、ページに反映されるパラメーター値を使用して Web アプリケーションにコンテンツを提供できます。この攻撃は通常、ユーザーの識別子を盗むために偽の認証テストパターンなどでターゲットページを完全に変更する URL を送信し、ソーシャルエンジニアリングとして、またはソーシャルエンジニアリングと組み合わせて使用されます。場合によっては、この攻撃によって直接または間接的にクロスサイトスクリプティングが引き起こされる可能性もあります。

SQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が SQL クエリ内で使用される場合に発生します。通常、クエリエスケープ関数またはプレースホルダーは、SQL インジェクションを防ぐことが知られています。ただし、mysqljs/mysql は異なる値タイプに対して異なるエスケープメソッドを持つことが知られており、攻撃者が異なる値タイプでパラメーターを渡すと、予期しない動作を引き起こす可能性があります。

スキャナーが認証メカニズムをバイパスし、認証されたページにアクセスできるため、このインジェクションが検出されました。

今日の Web アプリケーションの動的コンテンツの要件により、Web アプリケーション (または他のプログラム) によって呼び出されて処理されるデータを保存するために、データベースバックエンドに依存していることが少なくありませんます。Web アプリケーションは、構造化照会言語 (SQL) クエリを使用して、データベースからデータを取得します。

多くの開発者の要求に応えるために、データベースサーバー (MSSQL、MySQL、Oracle など) には、データベースの拡張コントロールとホストオペレーティングシステム自体との相互作用を可能にする追加のビルトイン機能があります。

SQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が SQL クエリ内で使用される場合に発生します。これにより、サイバー攻撃者が任意の SQL コードを実行してデータを盗んだり、データベースサーバーの追加機能を使用してさらに多くのサーバーコンポーネントを制御したりする可能性があります。

SQL インジェクションの悪用に成功すると、組織にとって打撃となる場合があるため、これは最も一般的に悪用される Web アプリケーションの脆弱性の 1 つです。

スキャナーが認証メカニズムをバイパスし、認証されたページにアクセスできるため、このインジェクションが検出されました。

JSONP (パディング JSON) は、クロスドメインの問題を気にすることなく XMLHttpRequest オブジェクトの代わりにタグスクリプトを使用して、サーバーからデータをクエリできる JavaScript の手法です。ブラウザの同一生成元ポリシーの制限を気にする必要がありません。リクエストに対するサーバーの応答によっては、オリジンコントロールを適用しない JSONP の性質上、攻撃者がこの機能を悪用して、ユーザーから機密情報を盗んだり、場合によっては任意の JavaScript コードを実行する可能性があります (クロスサイトスクリプティング)。

最新の Web アプリケーションは多くの場合、クライアント側のテンプレートフレームワークに依存して、ユーザーにビューをレンダリングしています。

アプリケーションがクライアント側のテンプレートに安全でないユーザー制御の式を埋め込み、評価する場合に、クライアント側のテンプレートインジェクション (CSTI) の脆弱性があります。

攻撃者は、アプリケーションが使用するテンプレートフレームワークに依存する特定のペイロードを注入してこの脆弱性を利用し、クロスサイトスクリプティング攻撃を実行できます。

Web アプリケーションは多くの場合、テンプレートエンジンに依存して、ユーザーに表示される HTML ページの動的生成を管理しています。

アプリケーションがサーバー側のテンプレートに安全でないユーザー制御の入力を埋め込み、評価する場合に、クライアント側のテンプレートインジェクション (SSTI) の脆弱性があります。

攻撃者は、アプリケーションが使用するテンプレートエンジンに依存する特定のペイロードを注入してこの脆弱性を利用し、機密情報にアクセスしたり、リモートでコードを実行したりする可能性があります。

Web アプリケーションでリンクの URI を作成するとき、開発者はクライアント側から送信される HTTP リクエストで利用可能な HTTP Host ヘッダーを利用することがよくあります。リモートの攻撃者が、自分の制御下にあるドメイン名を含む偽のヘッダーを送信することでこれを悪用し、Web キャッシュやパスワードリセットメールをポイズニングする可能性があります。

Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報サービスにアクセスして管理するために Web アプリケーションで使用されます。

LDAP の最も一般的な使用法の 1 つは、シングルサインオン (SSO) サービスを提供することです。これにより、クライアントはやり取りなしで Web サイトで認証できるようになります (SSO プロバイダーによって資格情報が検証されている場合)。

LDAP アプリケーションが、事前のサニタイズなしで LDAP ディレクトリをクエリするために Web アプリケーションによって使用される場合に、LDAP インジェクションが発生します。

これは重大なセキュリティリスクです。これにより、サイバー攻撃者は、LDAP ツリーから何かをクエリ、変更、または削除できる場合があります。また、他のより深刻な攻撃を実行する他の高度な注入手法が可能になる場合があります。

スキャナーは、既知のエラーメッセージに基づいて LDAP インジェクションに脆弱なページを検出できました。

NoSQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が NoSQL 呼び出し内で使用される場合に発生します。

これにより、サイバー攻撃者が任意の NoSQL コードを実行してデータを盗んだり、データベースサーバーの追加機能を使用してさらに多くのサーバーコンポーネントを制御したりする可能性があります。

スキャナーは、影響を受けるページとパラメーターが脆弱であることを検出しました。スキャナーが特定の NoSQL クエリを注入できたため、このインジェクションが検出されました。脆弱な場合、各インジェクションの応答が別のものになります。これは、ブラインド NoSQL インジェクションの脆弱性として知られています。

今日の Web アプリケーションの動的コンテンツの要件により、Web アプリケーション (または他のプログラム) によって呼び出されて処理されるデータを保存するために、データベースバックエンドに依存していることが少なくありません。Web アプリケーションは、構造化照会言語 (SQL) クエリを使用して、データベースからデータを取得します。

多くの開発者の要求に応えるために、データベースサーバー (MSSQL、MySQL、Oracle など) には、データベースの拡張コントロールとホストオペレーティングシステム自体との相互作用を可能にする追加のビルトイン機能があります。

SQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が SQL クエリ内で使用される場合に発生します。これにより、サイバー攻撃者が任意の SQL コードを実行してデータを盗んだり、データベースサーバーの追加機能を使用してさらに多くのサーバーコンポーネントを制御したりする可能性があります。

SQL インジェクションの悪用に成功すると、組織にとって打撃となる場合があるため、これは最も一般的に悪用される Web アプリケーションの脆弱性の 1 つです。

スキャナーが特定の SQL クエリを注入できたため、このインジェクションが検出されました。脆弱な場合、各リクエストがサーバーから送信されるまでに遅延が発生します。これは、時間ベースのブラインド SQL インジェクションの脆弱性として知られています。

今日の Web アプリケーションの動的コンテンツの要件により、Web アプリケーション (または他のプログラム) によって呼び出されて処理されるデータを保存するために、データベースバックエンドに依存していることが少なくありませんます。Web アプリケーションは、構造化照会言語 (SQL) クエリを使用して、データベースからデータを取得します。

多くの開発者の要求に応えるために、データベースサーバー (MSSQL、MySQL、Oracle など) には、データベースの拡張コントロールとホストオペレーティングシステム自体との相互作用を可能にする追加のビルトイン機能があります。

SQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が SQL クエリ内で使用される場合に発生します。これにより、サイバー攻撃者が任意の SQL コードを実行してデータを盗んだり、データベースサーバーの追加機能を使用してさらに多くのサーバーコンポーネントを制御したりする可能性があります。

SQL インジェクションの悪用に成功すると、組織にとって打撃となる場合があるため、これは最も一般的に悪用される Web アプリケーションの脆弱性の 1 つです。

スキャナーが特定の SQL クエリを注入できたため、このインジェクションが検出されました。脆弱な場合、各インジェクションの応答が別のものになります。これは、ブラインド SQL インジェクションの脆弱性として知られています。

今日の Web アプリケーションの動的コンテンツの要件により、Web アプリケーション (または他のプログラム) によって呼び出されて処理されるデータを保存するために、データベースバックエンドに依存していることが少なくありませんます。Web アプリケーションは、構造化照会言語 (SQL) クエリを使用して、データベースからデータを取得します。

多くの開発者の要求に応えるために、データベースサーバー (MSSQL、MySQL、Oracle など) には、データベースの拡張コントロールとホストオペレーティングシステム自体との相互作用を可能にする追加のビルトイン機能があります。

SQL インジェクションは、事前のサニタイズなしで、クライアントのリクエストから発信された値が SQL クエリ内で使用される場合に発生します。これにより、サイバー攻撃者が任意の SQL コードを実行してデータを盗んだり、データベースサーバーの追加機能を使用してさらに多くのサーバーコンポーネントを制御したりする可能性があります。

SQL インジェクションの悪用に成功すると、組織にとって打撃となる場合があるため、これは最も一般的に悪用される Web アプリケーションの脆弱性の 1 つです。

スキャナーがデータベース関連のエラーでサーバーをリクエストに応答させることができたため、このインジェクションが検出されました。

XML 外部エンティティ攻撃は、XML 入力を解析するアプリケーションに対する攻撃の一種です。

この攻撃は、外部エンティティへの参照を含む XML 入力が、脆弱に構成された XML パーサーにより処理される場合に発生します。

この攻撃により、機密データの漏洩、サービス拒否、パーサーが配置されているマシンのパースペクティブからのポートスキャン、およびその他のシステム影響をもたらす可能性があります。

ID	名前	深刻度
114162	XSLT インジェクション	high
114135	反映された入力	info
114134	HTML/CSS インジェクション	medium
114116	XML インジェクション	high
113634	サーバー側インクルージョンインジェクション	high
113337	NoSQL インジェクション認証バイパス	high
113331	SQL インジェクション認証バイパス	high
113317	言語インジェクション	high
113310	ブラインド XPath インジェクション (差分分析)	high
113309	XPath インジェクション認証バイパス	high
113212	コンテンツインジェクション	medium
113162	MySQLjs SQL インジェクション認証バイパス	high
113069	SQL インジェクション認証バイパス	high
112805	JSONP インジェクション	high
112684	クライアント側のテンプレートインジェクション	high
112614	サーバー側のテンプレートインジェクション	high
98623	Host ヘッダーインジェクション	medium
98127	LDAP インジェクション	high
98119	ブラインド NoSQL インジェクション (差分分析)	high
98118	ブラインド SQL インジェクション (タイミング攻撃)	high
98117	ブラインド SQL インジェクション (差分分析)	high
98116	NoSQL インジェクション	high
98115	SQL インジェクション	high
98114	XPath インジェクション	high
98113	XML 外部エンティティ	critical

検出

Web App Scanning 用の Injection ファミリー

high

info

medium

high

high

high

high

high

high

high

medium

high

high

high

high

high

medium

high

high

high

high

high

high

high

critical