Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-50708 CVE-2026-50708 に クロスサイトスクリプティング (CVE-2026-50708)
CVE-2026-50700 CVE-2026-50700 に クロスサイトスクリプティング (CVE-2026-50700)
CVE-2026-11878 microfocus に クロスサイトスクリプティング (CVE-2026-11878)
CVE-2026-50698 CVE-2026-50698 に クロスサイトスクリプティング (CVE-2026-50698)
CVE-2026-50699 CVE-2026-50699 に クロスサイトスクリプティング (CVE-2026-50699)
CVE-2026-13140 CVE-2026-13140 に クロスサイトスクリプティング (CVE-2026-13140)
CVE-2026-9643 wordpress に クロスサイトスクリプティング (CVE-2026-9643)
CVE-2026-9620 wordpress に クロスサイトスクリプティング (CVE-2026-9620)
CVE-2026-8896 wordpress に クロスサイトスクリプティング (CVE-2026-8896)
CVE-2026-8628 wordpress に クロスサイトスクリプティング (CVE-2026-8628)
CVE-2026-8865 wordpress に クロスサイトスクリプティング (CVE-2026-8865)
CVE-2026-8622 wordpress に クロスサイトスクリプティング (CVE-2026-8622)
CVE-2026-10091 wordpress に クロスサイトスクリプティング (CVE-2026-10091)
CVE-2026-10092 wordpress に クロスサイトスクリプティング (CVE-2026-10092)
CVE-2026-3652 The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
CVE-2026-11614 wordpress に クロスサイトスクリプティング (CVE-2026-11614)
CVE-2026-56785 CVE-2026-56785 に クロスサイトスクリプティング (CVE-2026-56785)
CVE-2026-12163 fortra に クロスサイトスクリプティング (CVE-2026-12163)
CVE-2026-53662 CVE-2026-53662 に クロスサイトスクリプティング (CVE-2026-53662)
CVE-2026-44960 CVE-2026-44960 に クロスサイトスクリプティング (CVE-2026-44960)
CVE-2026-44956 CVE-2026-44956 に クロスサイトスクリプティング (CVE-2026-44956)
CVE-2026-34915 sqli に クロスサイトスクリプティング (CVE-2026-34915)
CVE-2026-52807 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52807)
CVE-2026-11772 CVE-2026-11772 に クロスサイトスクリプティング (CVE-2026-11772)
CVE-2026-56263 kidocode に クロスサイトスクリプティング (CVE-2026-56263)
CVE-2026-4610 wordpress に クロスサイトスクリプティング (CVE-2026-4610)
CVE-2026-10857 CVE-2026-10857 に クロスサイトスクリプティング (CVE-2026-10857)
CVE-2026-4983 eclipse に クロスサイトスクリプティング (CVE-2026-4983)
CVE-2026-52798 gogs.io/gogs に クロスサイトスクリプティング (CVE-2026-52798)
CVE-2026-56698 nuxt に クロスサイトスクリプティング (CVE-2026-56698)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →