Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-5922 CVE-2026-5922 に クロスサイトスクリプティング (CVE-2026-5922)
CVE-2026-6896 CVE-2026-6896 に クロスサイトスクリプティング (CVE-2026-6896)
CVE-2026-13320 CVE-2026-13320 に クロスサイトスクリプティング (CVE-2026-13320)
CVE-2026-58191 CVE-2026-58191 に クロスサイトスクリプティング (CVE-2026-58191)
CVE-2026-55596 CVE-2026-55596 に クロスサイトスクリプティング (CVE-2026-55596)
CVE-2026-59929 CVE-2026-59929 に クロスサイトスクリプティング (CVE-2026-59929)
CVE-2026-59926 CVE-2026-59926 に クロスサイトスクリプティング (CVE-2026-59926)
CVE-2026-59895 CVE-2026-59895 に クロスサイトスクリプティング (CVE-2026-59895)
CVE-2026-59923 CVE-2026-59923 に クロスサイトスクリプティング (CVE-2026-59923)
CVE-2026-57439 CVE-2026-57439 に クロスサイトスクリプティング (CVE-2026-57439)
CVE-2026-56359 n8n に クロスサイトスクリプティング (CVE-2026-56359)
CVE-2026-41122 dell に クロスサイトスクリプティング (CVE-2026-41122)
CVE-2026-56283 CVE-2026-56283 に クロスサイトスクリプティング (CVE-2026-56283)
CVE-2026-11903 CVE-2026-11903 に クロスサイトスクリプティング (CVE-2026-11903)
CVE-2026-60092 CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-58657 CVE-2026-58657 に クロスサイトスクリプティング (CVE-2026-58657)
CVE-2026-8315 CVE-2026-8315 に クロスサイトスクリプティング (CVE-2026-8315)
CVE-2026-8310 CVE-2026-8310 に クロスサイトスクリプティング (CVE-2026-8310)
CVE-2026-6820 wordpress に クロスサイトスクリプティング (CVE-2026-6820)
CVE-2026-6740 wordpress に クロスサイトスクリプティング (CVE-2026-6740)
CVE-2026-6459 wordpress に クロスサイトスクリプティング (CVE-2026-6459)
CVE-2026-6818 wordpress に クロスサイトスクリプティング (CVE-2026-6818)
CVE-2026-6742 wordpress に クロスサイトスクリプティング (CVE-2026-6742)
CVE-2026-6371 CVE-2026-6371 に クロスサイトスクリプティング (CVE-2026-6371)
CVE-2025-14785 wordpress に クロスサイトスクリプティング (CVE-2025-14785)
CVE-2026-11798 wordpress に クロスサイトスクリプティング (CVE-2026-11798)
CVE-2026-12041 wordpress に クロスサイトスクリプティング (CVE-2026-12041)
CVE-2026-10570 wordpress に クロスサイトスクリプティング (CVE-2026-10570)
CVE-2026-36162 CVE-2026-36162 に クロスサイトスクリプティング (CVE-2026-36162)
CVE-2026-55647 vue に クロスサイトスクリプティング (CVE-2026-55647)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →