診断項目一覧
- 脆弱性診断
項目一覧 - CWE ID
- 事象
-
Directory Browsing
548
通常のブラウジングでは表示されないディレクトリに直接アクセスすることで、意図しない情報を表示する
-
Vulnerable JS Library
829
脆弱性のあるJSライブラリを使用しているために、その脆弱性を利用したセキュリティ侵害を受ける可能性がある
-
In Page Banner Information Leak
200
HTTPリクエストの返答を利用して情報を取得され、攻撃に利用される可能性がある
-
Cookie No HttpOnly Flag
1004
スクリプトなどにより、クッキーの内容が取得され、情報漏洩などのセキュリティ侵害が発生する可能性あり
-
Cookie Without Secure Flag
614
クッキーの内容が暗号化されない通信で利用することができ、内容が取得され、情報漏洩などのセキュリティ侵害が発生する可能性あり
-
Incomplete or No Cache-control and Pragma HTTP Header Set
525
cache-controlヘッダがセットされずに、プロキシやブラウザに情報が保存される
-
Web Browser XSS Protection Not Enabled
-
ブラウザのクロスサイトスクリプティング対策機能が有効でないため、脅威にさらされる危険性がある
-
Cross-Domain JavaScript Source File Inclusion
829
表示するページが複数ドメインのスクリプトで構成されている
-
Content-Type Header Missing
345
Content-Typeヘッダが存在しない
-
X-Frame-Options Header
1021
10020-1 X-Frame-Options Header Not Set 10020-2 Multiple X-Frame-Options Header Entries 10020-3 X-Frame-Options Defined via META (Non-compliant with Spec) 10020-4 X-Frame-Options Setting Malformed
-
X-Frame-Options Header Not Set
1021
X-Frame-OptionsヘッダがHTTPの返答に含まれていない
-
Multiple X-Frame-Options Header Entries
1021
複数のX-Frame-Options (XFO)ヘッダが含まれており、ブラウザが制御できない状態となっている
-
X-Frame-Options Defined via META (Non-compliant with Spec)
1021
X-Frame-Options (XFO) がMETA tagで設定されているが、RFC 7034にあるように正規にサポートされておらず、有効になっていない
-
X-Frame-Options Setting Malformed
1021
X-Frame-Optionsヘッダが存在するが、値の設定が間違えている
-
X-Content-Type-Options Header Missing
693
X-Content-Type-Optionヘッダが存在しない。もしくはnosniffに設定されていない
-
Information Disclosure - Debug Error Messages
200
クライアントに戻されたデータにASP.NETやIISやApacheのデバッグ用の情報が含まれている
-
Information Disclosure - Sensitive Information in URL
200
URLに重要な情報がパラメータで付けられる仕様になっている
-
Information Disclosure - Sensitive Information in HTTP Referrer Header
200
HTTP Referrerヘッダ情報に重要な情報を含んで送信している
-
HTTP Parameter Override
20
Formのactionが指定されていない場合、HTTPパラメータが上書きされる場合がある
-
Information Disclosure - Suspicious Comments
200
返答されたデータにコメントなど攻撃者を助ける情報が入っている
-
Open Redirect
-
ログイン用URLにリダイレクトパラメータがある場合、一旦フィッシングサイトへ誘導した上で、情報を搾取し、通常フローに戻すという事象がある
-
Cookie Poisoning
-
クッキーの内容がクライアント/プロキシで書き換えられる
-
User Controllable Charset
-
CharasetがContent-Typeやメタタグを通じてユーザサイドが制御できる状態にある
-
User Controllable HTML Element Attribute (Potential XSS)
-
ユーザが入力したQuery用のパラメータとPOSTデータがHTML値をコントロールしている
-
Viewstate
642
クライアントサイド技術であるViewstateに格納されたデータが露見することによるセキュリティリスクがある
-
Potential IP Addresses Found in the Viewstate
642
IPアドレスがViewstat領域に格納されている
-
Emails Found in the Viewstate
642
メールアドレスがViewstateに格納されている
-
Old Asp.Net Version in Use
642
このウェブサイトはASP.NET version 1.0 or 1.1.を利用している
-
Viewstate without MAC Signature (Unsure)
642
このウェブサイトはASP.NETのViewstateを利用しているが、MACの設定がされていない可能性がある
-
Viewstate without MAC Signature (Sure)
642
このウェブサイトはASP.NETのViewstateを利用しているが、MACの設定がされていない可能性がある
-
Split Viewstate in Use
642
このウェブサイトはASP.NETのViewstateを利用しているが、データを分割せずに保存している可能性がある
-
Directory Browsing
-
通常のブラウジングでは表示されないディレクトリに直接アクセスすることで、意図しない情報を表示する
-
Heartbleed OpenSSL Vulnerability (Indicative)
-
OpenSSL 1.0.1 ~ 1.0.1f、1.0.2において、Heartbeat拡張を利用する場合、秘密鍵やクッキーなどメモリに格納されている重要なデータを読み出される可能性がある
-
Strict-Transport-Security Header
-
WebサーバがウェブブラウザーにHTTPSを使用するように指示していないため、情報が平文でやり取りされる可能性がある
-
HTTP Server Response Header
200
Webサーバの返信が適切に保護されていない
-
Server Leaks Information via 'X-Powered-By' HTTP Response Header Field(s)
200
Webアプリのフレームワークの情報を返答する
-
Content Security Policy (CSP) Header Not Set
693
Webサーバ側でブラウザに対してContent Security Policyを利用するように返答をする設定されていない
-
X-Backend-Server Header Information Leak
-
X-Backend-Serverの情報が適切に保護されていない(HostnameやIPアドレスを含んだ返答をしている)
-
Secure Pages Include Mixed Content
311
HTTPS通信で表示されるコンテンツの中にHTTPで取得された情報が含まれている
-
HTTP to HTTPS Insecure Transition in Form Post
-
入力フォームが設置されページとの通信がHTTPとなっており、POSTされた情報が保護されていない
-
HTTPS to HTTP Insecure Transition in Form Post
-
入力フォームが設置されページとの通信がHTTPとなっており、POSTされた情報が保護されていない
-
User Controllable JavaScript Event (XSS)
-
ユーザが入力した実行された検索文字列やプログラムのパラメータを確認したところ、不正なコードが実行できる状態となっている
-
Big Redirect Detected (Potential Sensitive Information Leak)
-
Webサーバからリダイレクトのレスポンスが返答され、付随データが存在している
-
Source Code Disclosure - /WEB-INF folder
541
WEB-INFフォルダが適切に保護されておらず、格納された情報が閲覧できる
-
HTTPS Content Available via HTTP
311
HTTPSのコンテンツがHTTPでも閲覧が可能な状態となっている
-
Remote Code Execution - Shell Shock
78
リモートからプログラムの実行が許可されたBashを実装している
-
Content Cacheability
524
キャッシュできるコンテンツ、期間などが適切に制御されていない
-
Retrieved from Cache
-
キャッシュされたデータが他の人が閲覧できる。キャッシュされたデータに重要な情報があった場合が特に問題となる
-
Relative Path Confusion
20
勘違いさせるようなURLで他のサイトからコンテンツをダウンロードさせる。コンテンツが有害なコードを含む場合もある
-
X-ChromeLogger-Data (XCOLD) Header Information Leak
-
X-ChromeLogger-Dataヘッダーが使用されている
-
Apache Range Header DoS (CVE-2011-3192)
400
古いWebサーバ(Apache)を利用している
-
Cookie Without SameSite Attribute
1275
SameSite属性の設定をしないでクッキーを利用している
-
CSP
693
Content-Security-Policyヘッダを利用していない
-
X-Debug-Token Information Leak
200
X-Debug-Tokenもしくは、X-Debut-Token-Linkヘッダを含んでいる
-
Username Hash Found
284
HTTPの応答の中に、ハッシュ化されたユーザ名がある
-
GET for POST
16
POSTを利用するように設計された機能がGETでも利用できる
-
X-AspNet-Version Response Header
933
HTTPの応答に、X-AspNet-VersionもしくはX-ASPNetMvc-Version情報を含んでいる。
-
PII Disclosure
359
HTTPの応答に、個人を特定できる情報を含んでいる
-
Feature Policy Header Not Set (Permissions Policy Header Not Set)
693
HTTPの応答にFeature Policy Headerがの利用を要求していない
-
Use of SAML
-
SAMLを利用している
-
Base64 Disclosure
200
HTTPの応答にBase64でエンコードされたデータを含んでいる
-
Backup File Disclosure
530
バックアップファイルが公開領域に保存され、表示できる
-
Timestamp Disclosure
200
アプリケーションサーバのシステム時間が外部から確認できる
-
Hash Disclosure
-
ハッシュ値が記入されたファイルが公開されている
-
Cross-Domain Misconfiguration
264
他のサーバにあるデータが許可なくダウンロードされる
-
Source Code Disclosure
540
プログラムのソースコードが公開されている可能性がある
-
Image Location and Privacy Scanner
200
公開された画像に撮影場所や個人の情報が入っている
-
User Agent Fuzzer
-
HTTP RequetのUser-Agentが異なっている場合に異なった応答を実施する
-
Weak Authentication Method
326
暗号化されていない通信上で認証情報がやりとりされている可能性がある
-
HTTP Only Site
311
HTTPのみでサービスが提供されている
-
Httpoxy - Proxy Header Misuse
20
HTTP RequestのProxy Headerヘッダに特定の要求があり、処理される仕様となっている可能性がある
-
Reverse Tabnabbing
-
ページにはrel='noopener noreferrer'の設定なしにLinkタグTargetを利用しページを開けるアクションを含んでいる
-
Modern Web Application
-
対象のサイトはモダンウェブアプリケーションの可能性がある 情報アラートのみで変更の必要はない。
-
Dangerous JS Functions
749
脆弱性となり得るJSが使用されている可能性がある
-
Absence of Anti-CSRF Tokens
352
CSRFの取扱いが考慮されていない可能性がある
-
Private IP Disclosure
200
プライベートIPが漏洩する。
-
Anti-CSRF Tokens Check
352
CSRFの取扱いが考慮されていない可能性がある
-
HTTP Parameter Pollution
20
HTTP Requestのパラメータが適切に処理されておらずエンコードされたパラメータを埋め込まれる可能性がある
-
Heartbleed OpenSSL Vulnerability
119
メモリの内容が読み取られるHeartbleed脆弱性のあるSSLのバージョンを利用している可能性がある
-
Cross-Domain Misconfiguration
264
他のサーバにあるデータが許可なくダウンロードされる
-
Source Code Disclosure - CVE-2012-1823
20
入力された検索文字列の制御が不十分で、連携する他のサイトへも影響を与える可能性がある
-
Remote Code Execution - CVE-2012-1823
20
入力された検索文字列の制御が不十分で、連携する他のサイトへも影響を与える可能性がある
-
External Redirect
601
リダイレクト時の転送文字列の制御が不十分で、危険なサイトへアクセスさせられる可能性がある
-
Session ID in URL Rewrite
200
ウェブにアクセスに使用されるセッション情報が漏洩する
-
Buffer Overflow
120
メモリの内容を不正に書き換えることで、予期せぬ動作をする現象で、特権権限の取得やサービス停止を発生する可能性がある
-
Format String Error
134
サーバに送信されたデータがコマンドとして認識されて実行される
-
Integer Overflow Error
190
符号付整数(Int型データ)をコンパイルされたプログラムで使用する際に、 事前にチェックされずにデータが引き渡された場合に予定されたメモリ領域を出て、他のメモリ領域にデータを上書きする
-
CRLF Injection
113
改行コードの処理不足によりクッキーへ任意のデータ保存や、クロスサイトスクリプティングの原因になるようなスクリプトを実行させる
-
Parameter Tampering
472
パラメータを手動で指定したために発生したエラーを表示することで、処理不足などを特定する可能性がある
-
Server Side Include
97
特定のパラメータを指定した場合、サーバサイドのコマンドを実行することができる場合がある
-
Cross Site Scripting (Reflected)
79
ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
-
Session Fixation
384
悪意のあるユーザが事前に取得したセッションキーを正規サイトユーザに利用させ、その後、そのユーザに成りすましてサービスを利用する攻撃が有効な可能性がある
-
Cross Site Scripting (Persistent)
79
ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
-
LDAP Injection
90
検索時の文字処理不足により、不正なLDAP操作を実行できる可能性がある
-
Cross Site Scripting (Persistent) - Prime
79
ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
-
Cross Site Scripting (Persistent) - Spider
79
ブラウザのクロスサイトスクリプティング対策機能が有効でないため、 脅威にさられる危険性がある。悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
-
SQL Injection
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
SQL Injection - MySQL
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
SQL Injection - Hypersonic SQL
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
SQL Injection - Oracle
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
SQL Injection - PostgreSQL
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
Possible Username Enumeration
200
ユーザ名が正しいかの返答をすることで、ユーザ名のあるなしを推測する手がかりとすることができる
-
SQL Injection - SQLite
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
Proxy Disclosure
200
プロキシが通信している内容を通じて、プログラムのバージョンや使用している技術が推測され、攻撃に利用される可能性がある
-
Cross Site Scripting (DOM Based)
79
ブラウザのクロスサイトスクリプティング対策機能が有効でないため、脅威にさられる危険性がある。 悪意のあるコードがブラウザのインスタンスを利用して実行される可能性がある
-
SQL Injection - MsSQL
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
ELMAH Information Leak
94
ELMAHモジュールを使用している可能性がある
-
Trace.axd Information Leak
215
Trace.axdモジュールを使用している可能性がある
-
.htaccess Information Leak
94
他のアプリケーションやモジュールにより.htaccessが利用され、アクセス可能な状態にある
-
NoSQL Injection - MongoDB
943
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
.env Information Leak
215
他のアプリケーションやモジュールにより.envが利用され、アクセス可能な状態にある
-
Hidden File Finder
538
隠しファイルにアクセスできる可能性がある
-
JWT Scan Rule
-
JWTを利用している可能性がある
-
Source Code Disclosure - Git
541
Gitの設定ファイルが自動配布時に意図せず配布されることで、サーバでGitの設定情報が漏洩する
-
Source Code Disclosure - SVN
541
SVNの設定ファイルが自動は意図せずに配布されることで、サーバのSVNの設定情報が漏洩する
-
Source Code Disclosure - File Inclusion
541
リクエスト様式や入力チェック不足のため、通常見えてはいけないプログラムファイルを見ることができ、場合により改変される
-
Path Traversal
22
通常のブラウジングでは表示されないディレクトリに直接アクセスすることで、意図しない情報を表示する
-
Remote File Inclusion
98
攻撃用のファイルを読み込ませて、脆弱性をついてセキュリティ侵害を実施する
-
Insecure JSF ViewState
642
JSF ViewStatを適切に利用していないため、重要な情報を含んでいる可能性がある
-
Java Serialization Object
502
Java Serializationを利用している可能性がある
-
Sub Resource Integrity Attribute Missing
345
integrity属性がスクリプトやLinkタグに設定されていない
-
Insufficient Site Isolation Against Spectre Vulnerability
693
Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
-
Insufficient Site Isolation Against Spectre Vulnerability
693
Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
-
Insufficient Site Isolation Against Spectre Vulnerability
693
Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
-
Insufficient Site Isolation Against Spectre Vulnerability
693
Cross-Origin-xxxxヘッダーより不正にブラウザ操作され、データが漏洩する可能性がある
-
Charset Mismatch
436
HTTPヘッダーに指定された文字コードとHTML本文で指定されている文字コードが異なっている
-
XSLT Injection
91
未検証の XSL スタイルシートを読み込ませ、XML の構造およびコンテンツを改竄したり、任意のファイルを挿入したり、コードを実行できる可能性がある
-
Advanced SQL Injection
89
サーバ側プログラムの検索機能の処理不足により不正なSQLが実行される可能性がある。
-
Server Side Code Injection
94
スクリプトエンジンに任意のコードを読み込ませることで、サーバでプログラムを実施できる可能性がある
-
Remote OS Command Injection
78
サーバへ送信されたデータが適切にサニタイズされていないため、OSコマンドを使用したプログラムが不正に実行される可能性がある
-
XPath Injection
643
プログラムの一部として、XPATHを利用してXMLからデータを抽出し操作する際に、直接的にアプリケーションからの操作を受け付けている可能性がある
-
Application Error Disclosure
200
アプリケーションのエラーを外部に公開している可能性がある
-
XML External Entity Attack
611
外部参照を含むXMLの読込を実施するプロセスがある可能性がある
-
Generic Padding Oracle
209
ブロック暗号モードを利用している可能性がある ASP.net、Java Server Faces、Mono の一部のバージョンなど、暗号化を不適切に使用するすべてのアプリケーションまたはフレームワークに影響を与える可能性があります。 攻撃者はこの問題を悪用してデータを復号化し、暗号化キーを回復して、機密データを表示および変更する可能性があります。
-
Expression Language Injection
917
Javaサーバ上でEL式を2重実行するプログラムを含むアプリが動いている可能性がある
-
Cookie Slack Detector
200
Slackにおいて、Cookie情報を利用したログインを実施している可能性がある
-
Insecure HTTP Method
200
HTTPに含まれる情報を通じて、Web Topology, Server Version, Application, Databese Versionなどを取得できる可能性がある。
-
Loosely Scoped Cookie
565
Cookieにドメインの指定がない
-
Cloud Metadata Potentially Exposed
-
NGINXと169.254.169.254のIPアドレスを通じて、クラウドサービスのメタデータにアクセスできる可能性がある