Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2024-13064 CVE-2024-13064 に クロスサイトスクリプティング (CVE-2024-13064)
CVE-2024-12974 CVE-2024-12974 に クロスサイトスクリプティング (CVE-2024-12974)
CVE-2024-12972 CVE-2024-12972 に クロスサイトスクリプティング (CVE-2024-12972)
CVE-2025-55618 hyundai に クロスサイトスクリプティング (CVE-2025-55618)
CVE-2025-55422 In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
CVE-2025-56432 nagios に クロスサイトスクリプティング (CVE-2025-56432)
CVE-2025-55409 foxcms に クロスサイトスクリプティング (CVE-2025-55409)
CVE-2025-51965 CVE-2025-51965 に クロスサイトスクリプティング (CVE-2025-51965)
CVE-2025-52335 eyoucms に クロスサイトスクリプティング (CVE-2025-52335)
CVE-2025-45313 hortusfox に クロスサイトスクリプティング (CVE-2025-45313)
CVE-2025-45315 hortusfox に クロスサイトスクリプティング (CVE-2025-45315)
CVE-2025-45314 hortusfox に クロスサイトスクリプティング (CVE-2025-45314)
CVE-2025-51629 CVE-2025-51629 に クロスサイトスクリプティング (CVE-2025-51629)
CVE-2024-52680 c に クロスサイトスクリプティング (CVE-2024-52680)
CVE-2025-51053 vedo-suite-project に クロスサイトスクリプティング (CVE-2025-51053)
CVE-2025-51624 Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
CVE-2025-50592 seacms に クロスサイトスクリプティング (CVE-2025-50592)
CVE-2012-10032 CVE-2012-10032 に クロスサイトスクリプティング (CVE-2012-10032)
CVE-2025-51857 CVE-2025-51857 に クロスサイトスクリプティング (CVE-2025-51857)
CVE-2025-50848 cs-cart に クロスサイトスクリプティング (CVE-2025-50848)
CVE-2025-6060 CVE-2025-6060 に クロスサイトスクリプティング (CVE-2025-6060)
CVE-2025-45960 tawk に クロスサイトスクリプティング (CVE-2025-45960)
CVE-2025-5254 CVE-2025-5254 に クロスサイトスクリプティング (CVE-2025-5254)
CVE-2025-4411 CVE-2025-4411 に クロスサイトスクリプティング (CVE-2025-4411)
CVE-2025-4294 CVE-2025-4294 に クロスサイトスクリプティング (CVE-2025-4294)
CVE-2025-4284 CVE-2025-4284 に クロスサイトスクリプティング (CVE-2025-4284)
CVE-2025-50583 daycloud に クロスサイトスクリプティング (CVE-2025-50583)
CVE-2025-50582 daycloud に クロスサイトスクリプティング (CVE-2025-50582)
CVE-2025-50581 mrcms に クロスサイトスクリプティング (CVE-2025-50581)
CVE-2025-50584 daycloud に クロスサイトスクリプティング (CVE-2025-50584)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →