Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2025-67316 heytap に クロスサイトスクリプティング (CVE-2025-67316)
CVE-2025-2405 CVE-2025-2405 に クロスサイトスクリプティング (CVE-2025-2405)
CVE-2025-2307 CVE-2025-2307 に クロスサイトスクリプティング (CVE-2025-2307)
CVE-2025-2406 CVE-2025-2406 に クロスサイトスクリプティング (CVE-2025-2406)
CVE-2025-2154 CVE-2025-2154 に クロスサイトスクリプティング (CVE-2025-2154)
CVE-2025-13183 CVE-2025-13183 に クロスサイトスクリプティング (CVE-2025-13183)
CVE-2025-67290 dotnetfoundation に クロスサイトスクリプティング (CVE-2025-67290)
CVE-2025-67291 dotnetfoundation に クロスサイトスクリプティング (CVE-2025-67291)
CVE-2025-67289 frappe に クロスサイトスクリプティング (CVE-2025-67289)
CVE-2025-14347 CVE-2025-14347 に クロスサイトスクリプティング (CVE-2025-14347)
CVE-2025-67906 misp-project に クロスサイトスクリプティング (CVE-2025-67906)
CVE-2025-13127 CVE-2025-13127 に クロスサイトスクリプティング (CVE-2025-13127)
CVE-2025-6924 CVE-2025-6924 に クロスサイトスクリプティング (CVE-2025-6924)
CVE-2025-6923 CVE-2025-6923 に クロスサイトスクリプティング (CVE-2025-6923)
CVE-2025-61078 phpipam に クロスサイトスクリプティング (CVE-2025-61078)
CVE-2025-10876 CVE-2025-10876 に クロスサイトスクリプティング (CVE-2025-10876)
CVE-2025-64054 dos に クロスサイトスクリプティング (CVE-2025-64054)
CVE-2025-63401 hcltech に クロスサイトスクリプティング (CVE-2025-63401)
CVE-2025-57202 avtech に クロスサイトスクリプティング (CVE-2025-57202)
CVE-2025-13505 datateam に クロスサイトスクリプティング (CVE-2025-13505)
CVE-2025-66412 @angular/compiler に クロスサイトスクリプティング (CVE-2025-66412)
CVE-2025-65622 snipeitapp に クロスサイトスクリプティング (CVE-2025-65622)
CVE-2025-65621 privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
CVE-2021-26829 KEV 【KEV】Openplc scadabr に クロスサイトスクリプティング (CVE-2021-26829)
CVE-2025-65676 classroomio に クロスサイトスクリプティング (CVE-2025-65676)
CVE-2025-65675 classroomio に クロスサイトスクリプティング (CVE-2025-65675)
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-64048 yccms に クロスサイトスクリプティング (CVE-2025-64048)
CVE-2025-0643 CVE-2025-0643 に クロスサイトスクリプティング (CVE-2025-0643)
CVE-2025-11963 CVE-2025-11963 に クロスサイトスクリプティング (CVE-2025-11963)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →