Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-53608 CVE-2026-53608 に クロスサイトスクリプティング (CVE-2026-53608)
CVE-2026-54393 CVE-2026-54393 に クロスサイトスクリプティング (CVE-2026-54393)
CVE-2026-54395 CVE-2026-54395 に クロスサイトスクリプティング (CVE-2026-54395)
CVE-2026-12129 CVE-2026-12129 に クロスサイトスクリプティング (CVE-2026-12129)
CVE-2026-12130 CVE-2026-12130 に クロスサイトスクリプティング (CVE-2026-12130)
CVE-2026-53606 CVE-2026-53606 に クロスサイトスクリプティング (CVE-2026-53606)
CVE-2026-45014 CVE-2026-45014 に クロスサイトスクリプティング (CVE-2026-45014)
CVE-2026-44311 fabric に クロスサイトスクリプティング (CVE-2026-44311)
CVE-2026-53724 parse-server に クロスサイトスクリプティング (CVE-2026-53724)
CVE-2026-53568 CVE-2026-53568 に クロスサイトスクリプティング (CVE-2026-53568)
CVE-2026-53722 nuxt に クロスサイトスクリプティング (CVE-2026-53722)
CVE-2026-47739 CVE-2026-47739 に クロスサイトスクリプティング (CVE-2026-47739)
CVE-2026-44205 CVE-2026-44205 に クロスサイトスクリプティング (CVE-2026-44205)
CVE-2026-9125 wordpress に クロスサイトスクリプティング (CVE-2026-9125)
CVE-2026-42653 CVE-2026-42653 に クロスサイトスクリプティング (CVE-2026-42653)
CVE-2026-46489 SolidInvoice is an open-source invoicing platform. Prior to version 2.3.17, the company logo upload feature accepts any file type without validation. An authenticated administrator can upload an SVG f...
CVE-2026-8589 gitlab に クロスサイトスクリプティング (CVE-2026-8589)
CVE-2026-10087 gitlab に クロスサイトスクリプティング (CVE-2026-10087)
CVE-2023-33999 CVE-2023-33999 に クロスサイトスクリプティング (CVE-2023-33999)
CVE-2026-40986 CVE-2026-40986 に クロスサイトスクリプティング (CVE-2026-40986)
CVE-2026-2827 wordpress に クロスサイトスクリプティング (CVE-2026-2827)
CVE-2026-42558 CVE-2026-42558 に クロスサイトスクリプティング (CVE-2026-42558)
CVE-2026-53741 CVE-2026-53741 に クロスサイトスクリプティング (CVE-2026-53741)
CVE-2026-53742 CVE-2026-53742 に クロスサイトスクリプティング (CVE-2026-53742)
CVE-2026-53740 CVE-2026-53740 に クロスサイトスクリプティング (CVE-2026-53740)
CVE-2026-53737 CVE-2026-53737 に クロスサイトスクリプティング (CVE-2026-53737)
CVE-2026-0266 CVE-2026-0266 に クロスサイトスクリプティング (CVE-2026-0266)
CVE-2026-20258 splunk に クロスサイトスクリプティング (CVE-2026-20258)
CVE-2026-46642 CVE-2026-46642 に クロスサイトスクリプティング (CVE-2026-46642)
CVE-2026-53693 CVE-2026-53693 に クロスサイトスクリプティング (CVE-2026-53693)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →