Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,507

ID タイトル
CVE-2026-10089 wordpress に クロスサイトスクリプティング (CVE-2026-10089)
CVE-2026-55790 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55790)
CVE-2026-55793 craftcms/cms に クロスサイトスクリプティング (CVE-2026-55793)
CVE-2026-54263 django に クロスサイトスクリプティング (CVE-2026-54263)
CVE-2026-14358 CVE-2026-14358 に クロスサイトスクリプティング (CVE-2026-14358)
CVE-2026-58263 CVE-2026-58263 に クロスサイトスクリプティング (CVE-2026-58263)
CVE-2026-54720 CVE-2026-54720 に クロスサイトスクリプティング (CVE-2026-54720)
CVE-2026-57737 CVE-2026-57737 に クロスサイトスクリプティング (CVE-2026-57737)
CVE-2026-57722 CVE-2026-57722 に クロスサイトスクリプティング (CVE-2026-57722)
CVE-2026-34096 CVE-2026-34096 に クロスサイトスクリプティング (CVE-2026-34096)
CVE-2026-34097 CVE-2026-34097 に クロスサイトスクリプティング (CVE-2026-34097)
CVE-2026-34098 CVE-2026-34098 に クロスサイトスクリプティング (CVE-2026-34098)
CVE-2026-58030 CVE-2026-58030 に クロスサイトスクリプティング (CVE-2026-58030)
CVE-2026-58037 CVE-2026-58037 に クロスサイトスクリプティング (CVE-2026-58037)
CVE-2026-58038 CVE-2026-58038 に クロスサイトスクリプティング (CVE-2026-58038)
CVE-2026-58028 CVE-2026-58028 に クロスサイトスクリプティング (CVE-2026-58028)
CVE-2026-58032 CVE-2026-58032 に クロスサイトスクリプティング (CVE-2026-58032)
CVE-2026-58034 vue に クロスサイトスクリプティング (CVE-2026-58034)
CVE-2026-58035 vue に クロスサイトスクリプティング (CVE-2026-58035)
CVE-2026-5220 CVE-2026-5220 に クロスサイトスクリプティング (CVE-2026-5220)
CVE-2026-58031 CVE-2026-58031 に クロスサイトスクリプティング (CVE-2026-58031)
CVE-2026-6283 CVE-2026-6283 に クロスサイトスクリプティング (CVE-2026-6283)
CVE-2026-53907 mycomplianceoffice に クロスサイトスクリプティング (CVE-2026-53907)
CVE-2026-12142 wordpress に クロスサイトスクリプティング (CVE-2026-12142)
CVE-2026-13323 eclipse に クロスサイトスクリプティング (CVE-2026-13323)
CVE-2026-10095 wordpress に クロスサイトスクリプティング (CVE-2026-10095)
CVE-2026-12754 wordpress に クロスサイトスクリプティング (CVE-2026-12754)
CVE-2026-12732 wordpress に クロスサイトスクリプティング (CVE-2026-12732)
CVE-2026-13733 c に クロスサイトスクリプティング (CVE-2026-13733)
CVE-2026-13731 wordpress に クロスサイトスクリプティング (CVE-2026-13731)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →