Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2025-63892 remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
CVE-2025-64046 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
CVE-2025-11962 CVE-2025-11962 に クロスサイトスクリプティング (CVE-2025-11962)
CVE-2025-11960 CVE-2025-11960 に クロスサイトスクリプティング (CVE-2025-11960)
CVE-2025-11956 CVE-2025-11956 に クロスサイトスクリプティング (CVE-2025-11956)
CVE-2025-10955 CVE-2025-10955 に クロスサイトスクリプティング (CVE-2025-10955)
CVE-2025-60837 mingsoft に クロスサイトスクリプティング (CVE-2025-60837)
CVE-2025-56008 keenetic に クロスサイトスクリプティング (CVE-2025-56008)
CVE-2025-10727 CVE-2025-10727 に クロスサイトスクリプティング (CVE-2025-10727)
CVE-2025-10914 CVE-2025-10914 に クロスサイトスクリプティング (CVE-2025-10914)
CVE-2025-10612 CVE-2025-10612 に クロスサイトスクリプティング (CVE-2025-10612)
CVE-2025-56320 CVE-2025-56320 に クロスサイトスクリプティング (CVE-2025-56320)
CVE-2025-34512 ilevia に クロスサイトスクリプティング (CVE-2025-34512)
CVE-2025-31366 fortinet に クロスサイトスクリプティング (CVE-2025-31366)
CVE-2025-60308 fabian に クロスサイトスクリプティング (CVE-2025-60308)
CVE-2025-60378 fairsketch に クロスサイトスクリプティング (CVE-2025-60378)
CVE-2025-11570 drupal に クロスサイトスクリプティング (CVE-2025-11570)
CVE-2025-60304 fabian に クロスサイトスクリプティング (CVE-2025-60304)
CVE-2025-60302 fabian に クロスサイトスクリプティング (CVE-2025-60302)
CVE-2025-27915 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2025-27915)
CVE-2025-60967 endruntechnologies に クロスサイトスクリプティング (CVE-2025-60967)
CVE-2025-60958 endruntechnologies に クロスサイトスクリプティング (CVE-2025-60958)
CVE-2025-60961 endruntechnologies に クロスサイトスクリプティング (CVE-2025-60961)
CVE-2025-0609 c に クロスサイトスクリプティング (CVE-2025-0609)
CVE-2021-42193 nopcommerce に クロスサイトスクリプティング (CVE-2021-42193)
CVE-2025-0876 CVE-2025-0876 に クロスサイトスクリプティング (CVE-2025-0876)
CVE-2025-57393 CVE-2025-57393 に クロスサイトスクリプティング (CVE-2025-57393)
CVE-2025-56200 validator-project に クロスサイトスクリプティング (CVE-2025-56200)
CVE-2025-56807 fairsketch に クロスサイトスクリプティング (CVE-2025-56807)
CVE-2025-6396 CVE-2025-6396 に クロスサイトスクリプティング (CVE-2025-6396)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →