Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-47939 adobe に クロスサイトスクリプティング (CVE-2026-47939)
CVE-2026-47941 adobe に クロスサイトスクリプティング (CVE-2026-47941)
CVE-2026-47943 adobe に クロスサイトスクリプティング (CVE-2026-47943)
CVE-2026-47942 adobe に クロスサイトスクリプティング (CVE-2026-47942)
CVE-2026-47640 microsoft に クロスサイトスクリプティング (CVE-2026-47640)
CVE-2026-47634 microsoft の脆弱性 (CVE-2026-47634)
CVE-2026-47636 microsoft に クロスサイトスクリプティング (CVE-2026-47636)
CVE-2026-47637 microsoft に クロスサイトスクリプティング (CVE-2026-47637)
CVE-2026-47631 microsoft に クロスサイトスクリプティング (CVE-2026-47631)
CVE-2026-47638 microsoft に クロスサイトスクリプティング (CVE-2026-47638)
CVE-2026-47639 microsoft に クロスサイトスクリプティング (CVE-2026-47639)
CVE-2026-45644 microsoft に クロスサイトスクリプティング (CVE-2026-45644)
CVE-2026-47900 CVE-2026-47900 に クロスサイトスクリプティング (CVE-2026-47900)
CVE-2026-47901 CVE-2026-47901 に クロスサイトスクリプティング (CVE-2026-47901)
CVE-2026-47348 typo3/cms-core に クロスサイトスクリプティング (CVE-2026-47348)
CVE-2026-41031 CVE-2026-41031 に クロスサイトスクリプティング (CVE-2026-41031)
CVE-2026-34033 apache に クロスサイトスクリプティング (CVE-2026-34033)
CVE-2026-8677 wordpress に クロスサイトスクリプティング (CVE-2026-8677)
CVE-2026-8599 wordpress に クロスサイトスクリプティング (CVE-2026-8599)
CVE-2026-8981 wordpress に クロスサイトスクリプティング (CVE-2026-8981)
CVE-2026-41539 qnap に クロスサイトスクリプティング (CVE-2026-41539)
CVE-2026-8977 wordpress に クロスサイトスクリプティング (CVE-2026-8977)
CVE-2026-8895 wordpress に クロスサイトスクリプティング (CVE-2026-8895)
CVE-2026-8841 wordpress に クロスサイトスクリプティング (CVE-2026-8841)
CVE-2026-8880 wordpress に クロスサイトスクリプティング (CVE-2026-8880)
CVE-2026-8882 wordpress に クロスサイトスクリプティング (CVE-2026-8882)
CVE-2026-7662 wordpress に クロスサイトスクリプティング (CVE-2026-7662)
CVE-2026-8883 wordpress に クロスサイトスクリプティング (CVE-2026-8883)
CVE-2026-41846 spring に クロスサイトスクリプティング (CVE-2026-41846)
CVE-2026-41845 spring に クロスサイトスクリプティング (CVE-2026-41845)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →