診断項目一覧

脆弱性診断
項目一覧
CWE ID
事象
  • Directory Browsing 548
    通常のブラウジングでは表示されないディレクトリに直接アクセスすることで、意図しない情報を表示する
  • Vulnerable JS Library 829
    脆弱性のあるJSライブラリを使用しているために、その脆弱性を利用したセキュリティ侵害を受ける可能性がある
  • In Page Banner Information Leak 200
    HTTPリクエストの返答を利用して情報を取得され、攻撃に利用される可能性がある
  • Cookie No HttpOnly Flag 1004
    スクリプトなどにより、クッキーの内容が取得され、情報漏洩などのセキュリティ侵害が発生する可能性あり
  • Cookie Without Secure Flag 614
    クッキーの内容が暗号化されない通信で利用することができ、内容が取得され、情報漏洩などのセキュリティ侵害が発生する可能性あり
  • Incomplete or No Cache-control and Pragma HTTP Header Set 525
    cache-controlヘッダがセットされずに、プロキシやブラウザに情報が保存される
  • Web Browser XSS Protection Not Enabled -
    ブラウザのクロスサイトスクリプティング対策機能が有効でないため、脅威にさらされる危険性がある
  • Cross-Domain JavaScript Source File Inclusion 829
    表示するページが複数ドメインのスクリプトで構成されている
  • Content-Type Header Missing 345
    Content-Typeヘッダが存在しない
  • X-Frame-Options Header 1021
    10020-1 X-Frame-Options Header Not Set 10020-2 Multiple X-Frame-Options Header Entries 10020-3 X-Frame-Options Defined via META (Non-compliant with Spec) 10020-4 X-Frame-Options Setting Malformed
  • X-Frame-Options Header Not Set 1021
    X-Frame-OptionsヘッダがHTTPの返答に含まれていない
  • Multiple X-Frame-Options Header Entries 1021
    複数のX-Frame-Options (XFO)ヘッダが含まれており、ブラウザが制御できない状態となっている
  • X-Frame-Options Defined via META (Non-compliant with Spec) 1021
    X-Frame-Options (XFO) がMETA tagで設定されているが、RFC 7034にあるように正規にサポートされておらず、有効になっていない
  • X-Frame-Options Setting Malformed 1021
    X-Frame-Optionsヘッダが存在するが、値の設定が間違えている
  • X-Content-Type-Options Header Missing 693
    X-Content-Type-Optionヘッダが存在しない。もしくはnosniffに設定されていない
  • Information Disclosure - Debug Error Messages 200
    クライアントに戻されたデータにASP.NETやIISやApacheのデバッグ用の情報が含まれている
  • Information Disclosure - Sensitive Information in URL 200
    URLに重要な情報がパラメータで付けられる仕様になっている
  • Information Disclosure - Sensitive Information in HTTP Referrer Header 200
    HTTP Referrerヘッダ情報に重要な情報を含んで送信している
  • HTTP Parameter Override 20
    Formのactionが指定されていない場合、HTTPパラメータが上書きされる場合がある
  • Information Disclosure - Suspicious Comments 200
    返答されたデータにコメントなど攻撃者を助ける情報が入っている
  • Open Redirect -
    ログイン用URLにリダイレクトパラメータがある場合、一旦フィッシングサイトへ誘導した上で、情報を搾取し、通常フローに戻すという事象がある
  • Cookie Poisoning -
    クッキーの内容がクライアント/プロキシで書き換えられる
  • User Controllable Charset -
    CharasetがContent-Typeやメタタグを通じてユーザサイドが制御できる状態にある
  • User Controllable HTML Element Attribute (Potential XSS) -
    ユーザが入力したQuery用のパラメータとPOSTデータがHTML値をコントロールしている
  • Viewstate 642
    クライアントサイド技術であるViewstateに格納されたデータが露見することによるセキュリティリスクがある
  • Potential IP Addresses Found in the Viewstate 642
    IPアドレスがViewstat領域に格納されている 
  • Emails Found in the Viewstate 642
    メールアドレスがViewstateに格納されている
  • Old Asp.Net Version in Use 642
    このウェブサイトはASP.NET version 1.0 or 1.1.を利用している
  • Viewstate without MAC Signature (Unsure) 642
    このウェブサイトはASP.NETのViewstateを利用しているが、MACの設定がされていない可能性がある
  • Viewstate without MAC Signature (Sure) 642
    このウェブサイトはASP.NETのViewstateを利用しているが、MACの設定がされていない可能性がある
  • Split Viewstate in Use 642
    このウェブサイトはASP.NETのViewstateを利用しているが、データを分割せずに保存している可能性がある
  • Directory Browsing -
    通常のブラウジングでは表示されないディレクトリに直接アクセスすることで、意図しない情報を表示する
  • Heartbleed OpenSSL Vulnerability (Indicative) -
    OpenSSL 1.0.1 ~ 1.0.1f、1.0.2において、Heartbeat拡張を利用する場合、秘密鍵やクッキーなどメモリに格納されている重要なデータを読み出される可能性がある
  • Strict-Transport-Security Header -
    WebサーバがウェブブラウザーにHTTPSを使用するように指示していないため、情報が平文でやり取りされる可能性がある
  • HTTP Server Response Header 200
    Webサーバの返信が適切に保護されていない
  • Server Leaks Information via 'X-Powered-By' HTTP Response Header Field(s) 200
    Webアプリのフレームワークの情報を返答する
  • Content Security Policy (CSP) Header Not Set 693
    Webサーバ側でブラウザに対してContent Security Policyを利用するように返答をする設定されていない
  • X-Backend-Server Header Information Leak -
    X-Backend-Serverの情報が適切に保護されていない(HostnameやIPアドレスを含んだ返答をしている)
  • Secure Pages Include Mixed Content 311
    HTTPS通信で表示されるコンテンツの中にHTTPで取得された情報が含まれている
  • HTTP to HTTPS Insecure Transition in Form Post -
    入力フォームが設置されページとの通信がHTTPとなっており、POSTされた情報が保護されていない
  • HTTPS to HTTP Insecure Transition in Form Post -
    入力フォームが設置されページとの通信がHTTPとなっており、POSTされた情報が保護されていない
  • User Controllable JavaScript Event (XSS) -
    ユーザが入力した実行された検索文字列やプログラムのパラメータを確認したところ、不正なコードが実行できる状態となっている
  • Big Redirect Detected (Potential Sensitive Information Leak) -
    Webサーバからリダイレクトのレスポンスが返答され、付随データが存在している
  • Source Code Disclosure - /WEB-INF folder 541
    WEB-INFフォルダが適切に保護されておらず、格納された情報が閲覧できる
  • HTTPS Content Available via HTTP 311
    HTTPSのコンテンツがHTTPでも閲覧が可能な状態となっている
  • Remote Code Execution - Shell Shock 78
    リモートからプログラムの実行が許可されたBashを実装している
  • Content Cacheability 524
    キャッシュできるコンテンツ、期間などが適切に制御されていない
  • Retrieved from Cache -
    キャッシュされたデータが他の人が閲覧できる。キャッシュされたデータに重要な情報があった場合が特に問題となる
  • Relative Path Confusion 20
    勘違いさせるようなURLで他のサイトからコンテンツをダウンロードさせる。コンテンツが有害なコードを含む場合もある
  • X-ChromeLogger-Data (XCOLD) Header Information Leak -
    X-ChromeLogger-Dataヘッダーが使用されている
  • Apache Range Header DoS (CVE-2011-3192) 400
    古いWebサーバ(Apache)を利用している
  • Cookie Without SameSite Attribute 1275
    SameSite属性の設定をしないでクッキーを利用している
  • CSP 693
    Content-Security-Policyヘッダを利用していない
  • X-Debug-Token Information Leak 200
    X-Debug-Tokenもしくは、X-Debut-Token-Linkヘッダを含んでいる
  • Username Hash Found 284
    HTTPの応答の中に、ハッシュ化されたユーザ名がある
  • GET for POST 16
    POSTを利用するように設計された機能がGETでも利用できる
  • X-AspNet-Version Response Header 933
    HTTPの応答に、X-AspNet-VersionもしくはX-ASPNetMvc-Version情報を含んでいる。
  • PII Disclosure 359
    HTTPの応答に、個人を特定できる情報を含んでいる
  • Feature Policy Header Not Set (Permissions Policy Header Not Set) 693
    HTTPの応答にFeature Policy Headerがの利用を要求していない
  • Use of SAML -
    SAMLを利用している
  • Base64 Disclosure 200
    HTTPの応答にBase64でエンコードされたデータを含んでいる
  • Backup File Disclosure 530
    バックアップファイルが公開領域に保存され、表示できる
  • Timestamp Disclosure 200
    アプリケーションサーバのシステム時間が外部から確認できる
  • Hash Disclosure -
    ハッシュ値が記入されたファイルが公開されている
  • Cross-Domain Misconfiguration 264
    他のサーバにあるデータが許可なくダウンロードされる
  • Source Code Disclosure 540
    プログラムのソースコードが公開されている可能性がある
  • Image Location and Privacy Scanner 200
    公開された画像に撮影場所や個人の情報が入っている
  • User Agent Fuzzer -
    HTTP RequetのUser-Agentが異なっている場合に異なった応答を実施する
  • Weak Authentication Method 326
    暗号化されていない通信上で認証情報がやりとりされている可能性がある
  • HTTP Only Site 311
    HTTPのみでサービスが提供されている
  • Httpoxy - Proxy Header Misuse 20
    HTTP RequestのProxy Headerヘッダに特定の要求があり、処理される仕様となっている可能性がある
  • Reverse Tabnabbing -
    ページにはrel='noopener noreferrer'の設定なしにLinkタグTargetを利用しページを開けるアクションを含んでいる
  • Modern Web Application -
    対象のサイトはモダンウェブアプリケーションの可能性がある 情報アラートのみで変更の必要はない。
  • Dangerous JS Functions 749
    脆弱性となり得るJSが使用されている可能性がある
  • Absence of Anti-CSRF Tokens 352
    CSRFの取扱いが考慮されていない可能性がある
  • Private IP Disclosure 200
    プライベートIPが漏洩する。
  • Anti-CSRF Tokens Check 352
    CSRFの取扱いが考慮されていない可能性がある
  • HTTP Parameter Pollution 20
    HTTP Requestのパラメータが適切に処理されておらずエンコードされたパラメータを埋め込まれる可能性がある
  • Heartbleed OpenSSL Vulnerability 119
    メモリの内容が読み取られるHeartbleed脆弱性のあるSSLのバージョンを利用している可能性がある
  • Cross-Domain Misconfiguration 264
    他のサーバにあるデータが許可なくダウンロードされる
  • Source Code Disclosure - CVE-2012-1823 20
    入力された検索文字列の制御が不十分で、連携する他のサイトへも影響を与える可能性がある
  • Remote Code Execution - CVE-2012-1823 20
    入力された検索文字列の制御が不十分で、連携する他のサイトへも影響を与える可能性がある
  • External Redirect 601
    リダイレクト時の転送文字列の制御が不十分で、危険なサイトへアクセスさせられる可能性がある
  • Session ID in URL Rewrite 200
    ウェブにアクセスに使用されるセッション情報が漏洩する
  • Buffer Overflow 120
    メモリの内容を不正に書き換えることで、予期せぬ動作をする現象で、特権権限の取得やサービス停止を発生する可能性がある
  • Format String Error 134
    サーバに送信されたデータがコマンドとして認識されて実行される
  • Integer Overflow Error 190
    符号付整数(Int型データ)をコンパイルされたプログラムで使用する際に、 事前にチェックされずにデータが引き渡された場合に予定されたメモリ領域を出て、他のメモリ領域にデータを上書きする
  • CRLF Injection 113
    改行コードの処理不足によりクッキーへ任意のデータ保存や、クロスサイトスクリプティングの原因になるようなスクリプトを実行させる
  • Parameter Tampering 472
    パラメータを手動で指定したために発生したエラーを表示することで、処理不足などを特定する可能性がある
  • Server Side Include 97
    特定のパラメータを指定した場合、サーバサイドのコマンドを実行することができる場合がある
  • Cross Site Scripting (Reflected) 79
    ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
  • Session Fixation 384
    悪意のあるユーザが事前に取得したセッションキーを正規サイトユーザに利用させ、その後、そのユーザに成りすましてサービスを利用する攻撃が有効な可能性がある
  • Cross Site Scripting (Persistent) 79
    ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
  • LDAP Injection 90
    検索時の文字処理不足により、不正なLDAP操作を実行できる可能性がある
  • Cross Site Scripting (Persistent) - Prime 79
    ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
  • Cross Site Scripting (Persistent) - Spider 79
    ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
  • SQL Injection 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • SQL Injection - MySQL 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • SQL Injection - Hypersonic SQL 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • SQL Injection - Oracle 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • SQL Injection - PostgreSQL 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • Possible Username Enumeration 200
    ユーザ名が正しいかの返答をすることで、ユーザ名のあるなしを推測する手がかりとすることができる
  • SQL Injection - SQLite 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • Proxy Disclosure 200
    プロキシが通信している内容を通じて、プログラムのバージョンや使用している技術が推測され、攻撃に利用される可能性がある
  • Cross Site Scripting (DOM Based) 79
    ブラウザのクロスサイトスクリプティング対策機能が有効でないため、脅威にさられる危険性がある。 悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
  • SQL Injection - MsSQL 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • ELMAH Information Leak 94
    ELMAHモジュールを使用している可能性がある
  • Trace.axd Information Leak 215
    Trace.axdモジュールを使用している可能性がある
  • .htaccess Information Leak 94
    他のアプリケーションやモジュールにより.htaccessが利用され、アクセス可能な状態にある
  • NoSQL Injection - MongoDB 943
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • .env Information Leak 215
    他のアプリケーションやモジュールにより.envが利用され、アクセス可能な状態にある
  • Hidden File Finder 538
    隠しファイルにアクセスできる可能性がある
  • JWT Scan Rule -
    JWTを利用している可能性がある
  • Source Code Disclosure - Git 541
    Gitの設定ファイルが自動配布時に意図せず配布されることで、サーバでGitの設定情報が漏洩する
  • Source Code Disclosure - SVN 541
    SVNの設定ファイルが自動は意図せずに配布されることで、サーバのSVNの設定情報が漏洩する
  • Source Code Disclosure - File Inclusion 541
    リクエスト様式や入力チェック不足のため、通常見えてはいけないプログラムファイルを見ることができ、場合により改変される
  • Path Traversal 22
    通常のブラウジングでは表示されないディレクトリに直接アクセスすることで、意図しない情報を表示する
  • Remote File Inclusion 98
    攻撃用のファイルを読み込ませて、脆弱性をついてセキュリティ侵害を実施する
  • Insecure JSF ViewState 642
    JSF ViewStatを適切に利用していないため、重要な情報を含んでいる可能性がある
  • Java Serialization Object 502
    Java Serializationを利用している可能性がある
  • Sub Resource Integrity Attribute Missing 345
    integrity属性がスクリプトやLinkタグに設定されていない
  • Insufficient Site Isolation Against Spectre Vulnerability 693
    Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
  • Insufficient Site Isolation Against Spectre Vulnerability 693
    Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
  • Insufficient Site Isolation Against Spectre Vulnerability 693
    Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
  • Insufficient Site Isolation Against Spectre Vulnerability 693
    Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
  • Charset Mismatch 436
    HTTPヘッダーに指定された文字コードとHTML本文で指定されている文字コードが異なっている
  • XSLT Injection 91
    未検証の XSL スタイルシートを読み込ませ、XML の構造およびコンテンツを改竄したり、任意のファイルを挿入したり、コードを実行できる可能性がある
  • Advanced SQL Injection 89
    サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
  • Server Side Code Injection 94
    スクリプトエンジンに任意のコードを読み込ませることで、サーバでプログラムを実施できる可能性がある
  • Remote OS Command Injection 78
    サーバへ送信されたデータが適切にサニタイズされていないため、OSコマンドを使用したプログラムが不正に実行される可能性がある
  • XPath Injection 643
    プログラムの一部として、XPATHを利用してXMLからデータを抽出し操作する際に、直接的にアプリケーションからの操作を受け付けている可能性がある
  • Application Error Disclosure 200
    アプリケーションのエラーを外部に公開している可能性がある
  • XML External Entity Attack 611
    外部参照を含むXMLの読込を実施するプロセスがある可能性がある
  • Generic Padding Oracle 209
    ブロック暗号モードを利用している可能性がある ASP.net、Java Server Faces、Mono の一部のバージョンなど、暗号化を不適切に使用するすべてのアプリケーションまたはフレームワークに影響を与える可能性があります。 攻撃者はこの問題を悪用してデータを復号化し、暗号化キーを回復して、機密データを表示および変更する可能性があります。
  • Expression Language Injection 917
    Javaサーバ上でEL式を2重実行するプログラムを含むアプリが動いている可能性がある
  • Cookie Slack Detector 200
    Slackにおいて、Cookie情報を利用したログインを実施している可能性がある
  • Insecure HTTP Method 200
    HTTPに含まれる情報を通じて、Web Topology, Server Version, Application, Databese Versionなどを取得できる可能性がある。
  • Loosely Scoped Cookie 565
    Cookieにドメインの指定がない
  • Cloud Metadata Potentially Exposed -
    NGINXと169.254.169.254のIPアドレスを通じて、クラウドサービスのメタデータにアクセスできる可能性がある