Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-5385 CVE-2026-5385 に クロスサイトスクリプティング (CVE-2026-5385)
CVE-2026-30586 CVE-2026-30586 に クロスサイトスクリプティング (CVE-2026-30586)
CVE-2026-33553 Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-33244 react-router に クロスサイトスクリプティング (CVE-2026-33244)
CVE-2026-7299 appsmith に クロスサイトスクリプティング (CVE-2026-7299)
CVE-2026-28116 CVE-2026-28116 に クロスサイトスクリプティング (CVE-2026-28116)
CVE-2026-32250 CVE-2026-32250 に クロスサイトスクリプティング (CVE-2026-32250)
CVE-2026-42685 CVE-2026-42685 に クロスサイトスクリプティング (CVE-2026-42685)
CVE-2026-5191 wordpress に クロスサイトスクリプティング (CVE-2026-5191)
CVE-2026-34907 CVE-2026-34907 に クロスサイトスクリプティング (CVE-2026-34907)
CVE-2025-52759 CVE-2025-52759 に クロスサイトスクリプティング (CVE-2025-52759)
CVE-2026-8885 wordpress に クロスサイトスクリプティング (CVE-2026-8885)
CVE-2026-2425 wordpress に クロスサイトスクリプティング (CVE-2026-2425)
CVE-2026-2382 wordpress に クロスサイトスクリプティング (CVE-2026-2382)
CVE-2026-1450 wordpress に クロスサイトスクリプティング (CVE-2026-1450)
CVE-2025-5085 wordpress に クロスサイトスクリプティング (CVE-2025-5085)
CVE-2026-1451 wordpress に クロスサイトスクリプティング (CVE-2026-1451)
CVE-2026-4080 wordpress に クロスサイトスクリプティング (CVE-2026-4080)
CVE-2026-4081 wordpress に クロスサイトスクリプティング (CVE-2026-4081)
CVE-2026-3722 wordpress に クロスサイトスクリプティング (CVE-2026-3722)
CVE-2026-10567 CVE-2026-10567 に クロスサイトスクリプティング (CVE-2026-10567)
CVE-2026-10510 CVE-2026-10510 に クロスサイトスクリプティング (CVE-2026-10510)
CVE-2026-10100 wordpress に クロスサイトスクリプティング (CVE-2026-10100)
CVE-2026-10529 CVE-2026-10529 に クロスサイトスクリプティング (CVE-2026-10529)
CVE-2026-10301 CVE-2026-10301 に クロスサイトスクリプティング (CVE-2026-10301)
CVE-2026-10514 CVE-2026-10514 に クロスサイトスクリプティング (CVE-2026-10514)
CVE-2026-24752 accellion に クロスサイトスクリプティング (CVE-2026-24752)
CVE-2026-24754 accellion に クロスサイトスクリプティング (CVE-2026-24754)
CVE-2026-10289 CVE-2026-10289 に クロスサイトスクリプティング (CVE-2026-10289)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →