Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-7437 wordpress に クロスサイトスクリプティング (CVE-2026-7437)
CVE-2026-6808 wordpress に クロスサイトスクリプティング (CVE-2026-6808)
CVE-2026-7464 wordpress に クロスサイトスクリプティング (CVE-2026-7464)
CVE-2026-7659 wordpress に クロスサイトスクリプティング (CVE-2026-7659)
CVE-2026-6913 wordpress に クロスサイトスクリプティング (CVE-2026-6913)
CVE-2026-4859 wordpress に クロスサイトスクリプティング (CVE-2026-4859)
CVE-2026-4920 wordpress に クロスサイトスクリプティング (CVE-2026-4920)
CVE-2026-6237 wordpress に クロスサイトスクリプティング (CVE-2026-6237)
CVE-2026-5340 wordpress に クロスサイトスクリプティング (CVE-2026-5340)
CVE-2026-5715 wordpress に クロスサイトスクリプティング (CVE-2026-5715)
CVE-2026-6247 wordpress に クロスサイトスクリプティング (CVE-2026-6247)
CVE-2026-2300 wordpress に クロスサイトスクリプティング (CVE-2026-2300)
CVE-2026-3604 wordpress に クロスサイトスクリプティング (CVE-2026-3604)
CVE-2024-34577 jvn に クロスサイトスクリプティング (CVE-2024-34577)
CVE-2026-40137 CVE-2026-40137 に クロスサイトスクリプティング (CVE-2026-40137)
CVE-2026-27682 sap に クロスサイトスクリプティング (CVE-2026-27682)
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
CVE-2026-42554 github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
CVE-2026-43887 CVE-2026-43887 に クロスサイトスクリプティング (CVE-2026-43887)
CVE-2026-43878 wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43878)
CVE-2026-43876 wwbn/avideo に クロスサイトスクリプティング (CVE-2026-43876)
CVE-2026-45026 CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45025 CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-42887 CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42870 CVE-2026-42870 に クロスサイトスクリプティング (CVE-2026-42870)
CVE-2026-42872 CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-44657 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44657)
CVE-2026-44655 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-44655)
CVE-2026-43979 local-deep-research に クロスサイトスクリプティング (CVE-2026-43979)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →