Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-33331 orpc に クロスサイトスクリプティング (CVE-2026-33331)
CVE-2026-32851 mailenable に クロスサイトスクリプティング (CVE-2026-32851)
CVE-2025-52204 CVE-2025-52204 に クロスサイトスクリプティング (CVE-2025-52204)
CVE-2025-63260 syncfusion に クロスサイトスクリプティング (CVE-2025-63260)
CVE-2026-22895 qnap に クロスサイトスクリプティング (CVE-2026-22895)
CVE-2026-30695 CVE-2026-30695 に クロスサイトスクリプティング (CVE-2026-30695)
CVE-2026-31938 parall に クロスサイトスクリプティング (CVE-2026-31938)
CVE-2025-66376 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-66376)
CVE-2025-62320 hcltech に クロスサイトスクリプティング (CVE-2025-62320)
CVE-2025-2274 forcepoint に クロスサイトスクリプティング (CVE-2025-2274)
CVE-2016-20032 CVE-2016-20032 に クロスサイトスクリプティング (CVE-2016-20032)
CVE-2016-20027 CVE-2016-20027 に クロスサイトスクリプティング (CVE-2016-20027)
CVE-2025-13702 ibm に クロスサイトスクリプティング (CVE-2025-13702)
CVE-2026-20117 express に クロスサイトスクリプティング (CVE-2026-20117)
CVE-2025-13902 schneider-electric に クロスサイトスクリプティング (CVE-2025-13902)
CVE-2025-70060 ymfe に クロスサイトスクリプティング (CVE-2025-70060)
CVE-2025-11950 eduasist に クロスサイトスクリプティング (CVE-2025-11950)
CVE-2026-24351 pluxml に クロスサイトスクリプティング (CVE-2026-24351)
CVE-2026-24350 pluxml に クロスサイトスクリプティング (CVE-2026-24350)
CVE-2025-14343 CVE-2025-14343 に クロスサイトスクリプティング (CVE-2025-14343)
CVE-2026-27970 angular に クロスサイトスクリプティング (CVE-2026-27970)
CVE-2026-27148 storybook の脆弱性 (CVE-2026-27148)
CVE-2026-26351 getsimple-ce に クロスサイトスクリプティング (CVE-2026-26351)
CVE-2026-25896 c の脆弱性 (CVE-2026-25896)
CVE-2026-2472 CVE-2026-2472 に クロスサイトスクリプティング (CVE-2026-2472)
CVE-2025-68461 KEV 【KEV】Roundcube webmail に クロスサイトスクリプティング (CVE-2025-68461)
CVE-2025-8308 CVE-2025-8308 に クロスサイトスクリプティング (CVE-2025-8308)
CVE-2025-8303 CVE-2025-8303 に クロスサイトスクリプティング (CVE-2025-8303)
CVE-2025-13002 farktor に クロスサイトスクリプティング (CVE-2025-13002)
CVE-2025-8668 CVE-2025-8668 に クロスサイトスクリプティング (CVE-2025-8668)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →