Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-42457 CVE-2026-42457 に クロスサイトスクリプティング (CVE-2026-42457)
CVE-2026-5790 CVE-2026-5790 に クロスサイトスクリプティング (CVE-2026-5790)
CVE-2026-43644 github.com/stefanprodan/podinfo に クロスサイトスクリプティング (CVE-2026-43644)
CVE-2026-6504 wordpress に クロスサイトスクリプティング (CVE-2026-6504)
CVE-2026-6174 wordpress に クロスサイトスクリプティング (CVE-2026-6174)
CVE-2026-6252 wordpress に クロスサイトスクリプティング (CVE-2026-6252)
CVE-2026-3718 wordpress に クロスサイトスクリプティング (CVE-2026-3718)
CVE-2026-3694 wordpress に クロスサイトスクリプティング (CVE-2026-3694)
CVE-2026-7377 gitlab に クロスサイトスクリプティング (CVE-2026-7377)
CVE-2026-7481 gitlab に クロスサイトスクリプティング (CVE-2026-7481)
CVE-2026-6335 gitlab に クロスサイトスクリプティング (CVE-2026-6335)
CVE-2026-6417 wordpress に クロスサイトスクリプティング (CVE-2026-6417)
CVE-2026-5243 wordpress に クロスサイトスクリプティング (CVE-2026-5243)
CVE-2026-6073 gitlab に クロスサイトスクリプティング (CVE-2026-6073)
CVE-2026-5361 wordpress に クロスサイトスクリプティング (CVE-2026-5361)
CVE-2026-45228 vue に クロスサイトスクリプティング (CVE-2026-45228)
CVE-2025-27852 garmin に クロスサイトスクリプティング (CVE-2025-27852)
CVE-2026-44376 CVE-2026-44376 に クロスサイトスクリプティング (CVE-2026-44376)
CVE-2026-39428 CVE-2026-39428 に クロスサイトスクリプティング (CVE-2026-39428)
CVE-2026-42548 flightphp/core に クロスサイトスクリプティング (CVE-2026-42548)
CVE-2026-0256 CVE-2026-0256 に クロスサイトスクリプティング (CVE-2026-0256)
CVE-2026-8493 drupal/colorbox_inline に クロスサイトスクリプティング (CVE-2026-8493)
CVE-2026-42557 jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
CVE-2020-37225 CVE-2020-37225 に クロスサイトスクリプティング (CVE-2020-37225)
CVE-2020-37222 c に クロスサイトスクリプティング (CVE-2020-37222)
CVE-2020-37174 CVE-2020-37174 に クロスサイトスクリプティング (CVE-2020-37174)
CVE-2026-45375 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-45375)
CVE-2026-42948 CVE-2026-42948 に クロスサイトスクリプティング (CVE-2026-42948)
CVE-2026-6177 wordpress に クロスサイトスクリプティング (CVE-2026-6177)
CVE-2026-3004 wordpress に クロスサイトスクリプティング (CVE-2026-3004)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →