Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-6956 CVE-2026-6956 に クロスサイトスクリプティング (CVE-2026-6956)
CVE-2026-8262 CVE-2026-8262 に クロスサイトスクリプティング (CVE-2026-8262)
CVE-2026-8256 CVE-2026-8256 に クロスサイトスクリプティング (CVE-2026-8256)
CVE-2026-8253 CVE-2026-8253 に クロスサイトスクリプティング (CVE-2026-8253)
CVE-2026-8254 CVE-2026-8254 に クロスサイトスクリプティング (CVE-2026-8254)
CVE-2026-8255 CVE-2026-8255 に クロスサイトスクリプティング (CVE-2026-8255)
CVE-2022-50963 CVE-2022-50963 に クロスサイトスクリプティング (CVE-2022-50963)
CVE-2022-50964 CVE-2022-50964 に クロスサイトスクリプティング (CVE-2022-50964)
CVE-2022-50965 CVE-2022-50965 に クロスサイトスクリプティング (CVE-2022-50965)
CVE-2022-50966 CVE-2022-50966 に クロスサイトスクリプティング (CVE-2022-50966)
CVE-2022-50967 CVE-2022-50967 に クロスサイトスクリプティング (CVE-2022-50967)
CVE-2022-50968 CVE-2022-50968 に クロスサイトスクリプティング (CVE-2022-50968)
CVE-2022-50969 CVE-2022-50969 に クロスサイトスクリプティング (CVE-2022-50969)
CVE-2022-50970 wordpress に クロスサイトスクリプティング (CVE-2022-50970)
CVE-2022-50957 drupal に クロスサイトスクリプティング (CVE-2022-50957)
CVE-2022-50958 wordpress に クロスサイトスクリプティング (CVE-2022-50958)
CVE-2022-50959 wordpress に クロスサイトスクリプティング (CVE-2022-50959)
CVE-2022-50960 wordpress に クロスサイトスクリプティング (CVE-2022-50960)
CVE-2022-50961 wordpress に クロスサイトスクリプティング (CVE-2022-50961)
CVE-2022-50962 CVE-2022-50962 に クロスサイトスクリプティング (CVE-2022-50962)
CVE-2022-50945 wordpress に クロスサイトスクリプティング (CVE-2022-50945)
CVE-2022-50946 wordpress に クロスサイトスクリプティング (CVE-2022-50946)
CVE-2022-50947 wordpress に クロスサイトスクリプティング (CVE-2022-50947)
CVE-2022-50948 CVE-2022-50948 に クロスサイトスクリプティング (CVE-2022-50948)
CVE-2022-50949 wordpress に クロスサイトスクリプティング (CVE-2022-50949)
CVE-2021-47947 CVE-2021-47947 に クロスサイトスクリプティング (CVE-2021-47947)
CVE-2021-47950 CVE-2021-47950 に クロスサイトスクリプティング (CVE-2021-47950)
CVE-2021-47951 wordpress に クロスサイトスクリプティング (CVE-2021-47951)
CVE-2022-50943 moodle に クロスサイトスクリプティング (CVE-2022-50943)
CVE-2021-47929 CVE-2021-47929 に クロスサイトスクリプティング (CVE-2021-47929)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →