Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-48167 filament/infolists に クロスサイトスクリプティング (CVE-2026-48167)
CVE-2026-11994 CVE-2026-11994 に クロスサイトスクリプティング (CVE-2026-11994)
CVE-2026-8059 ibm に クロスサイトスクリプティング (CVE-2026-8059)
CVE-2026-50178 angular に クロスサイトスクリプティング (CVE-2026-50178)
CVE-2026-49241 angular に クロスサイトスクリプティング (CVE-2026-49241)
CVE-2026-11942 CVE-2026-11942 に クロスサイトスクリプティング (CVE-2026-11942)
CVE-2026-11943 CVE-2026-11943 に クロスサイトスクリプティング (CVE-2026-11943)
CVE-2026-11372 ibm に クロスサイトスクリプティング (CVE-2026-11372)
CVE-2026-9029 The geomap panel's XYZ tile layer has a sanitize-then-interpolate ordering bug....
CVE-2025-33128 ibm に クロスサイトスクリプティング (CVE-2025-33128)
CVE-2026-12580 csharp に クロスサイトスクリプティング (CVE-2026-12580)
CVE-2023-45796 CVE-2023-45796 に クロスサイトスクリプティング (CVE-2023-45796)
CVE-2023-45795 CVE-2023-45795 に クロスサイトスクリプティング (CVE-2023-45795)
CVE-2026-6858 wordpress に クロスサイトスクリプティング (CVE-2026-6858)
CVE-2026-4259 wordpress に クロスサイトスクリプティング (CVE-2026-4259)
CVE-2026-12811 CVE-2026-12811 に クロスサイトスクリプティング (CVE-2026-12811)
CVE-2026-56397 CVE-2026-56397 に クロスサイトスクリプティング (CVE-2026-56397)
CVE-2026-56395 CVE-2026-56395 に クロスサイトスクリプティング (CVE-2026-56395)
CVE-2026-56393 CVE-2026-56393 に クロスサイトスクリプティング (CVE-2026-56393)
CVE-2026-56383 CVE-2026-56383 に クロスサイトスクリプティング (CVE-2026-56383)
CVE-2026-56381 CVE-2026-56381 に クロスサイトスクリプティング (CVE-2026-56381)
CVE-2026-56347 CVE-2026-56347 に クロスサイトスクリプティング (CVE-2026-56347)
CVE-2026-56317 nuxt に クロスサイトスクリプティング (CVE-2026-56317)
CVE-2026-55877 symfony/ux-icons に クロスサイトスクリプティング (CVE-2026-55877)
CVE-2026-32208 microsoft に クロスサイトスクリプティング (CVE-2026-32208)
CVE-2026-55660 tinacms に クロスサイトスクリプティング (CVE-2026-55660)
CVE-2026-55791 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55791)
CVE-2026-54527 jupyterlab-git に クロスサイトスクリプティング (CVE-2026-54527)
CVE-2026-12619 CVE-2026-12619 に クロスサイトスクリプティング (CVE-2026-12619)
CVE-2026-12621 CVE-2026-12621 に クロスサイトスクリプティング (CVE-2026-12621)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →