Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2025-25925 openmrs に クロスサイトスクリプティング (CVE-2025-25925)
CVE-2025-0877 CVE-2025-0877 に クロスサイトスクリプティング (CVE-2025-0877)
CVE-2025-26984 cozyvision に クロスサイトスクリプティング (CVE-2025-26984)
CVE-2025-25823 emlog に クロスサイトスクリプティング (CVE-2025-25823)
CVE-2025-25818 emlog に クロスサイトスクリプティング (CVE-2025-25818)
CVE-2025-25825 emlog に クロスサイトスクリプティング (CVE-2025-25825)
CVE-2023-34192 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に クロスサイトスクリプティング (CVE-2023-34192)
CVE-2025-0545 CVE-2025-0545 に クロスサイトスクリプティング (CVE-2025-0545)
CVE-2024-11831 CVE-2024-11831 に クロスサイトスクリプティング (CVE-2024-11831)
CVE-2024-48417 edimax に クロスサイトスクリプティング (CVE-2024-48417)
CVE-2024-57041 nodebb に クロスサイトスクリプティング (CVE-2024-57041)
CVE-2024-10539 CVE-2024-10539 に クロスサイトスクリプティング (CVE-2024-10539)
CVE-2020-11023 KEV 【KEV】jquery に クロスサイトスクリプティング (CVE-2020-11023)
CVE-2024-55488 umbraco に クロスサイトスクリプティング (CVE-2024-55488)
CVE-2024-57370 CVE-2024-57370 に クロスサイトスクリプティング (CVE-2024-57370)
CVE-2024-54998 monicahq に クロスサイトスクリプティング (CVE-2024-54998)
CVE-2024-54994 monicahq に クロスサイトスクリプティング (CVE-2024-54994)
CVE-2024-54996 monicahq に クロスサイトスクリプティング (CVE-2024-54996)
CVE-2024-50659 ipublishmedia に クロスサイトスクリプティング (CVE-2024-50659)
CVE-2024-51112 pnetlab に クロスサイトスクリプティング (CVE-2024-51112)
CVE-2024-51111 pnetlab に クロスサイトスクリプティング (CVE-2024-51111)
CVE-2024-48197 CVE-2024-48197 に クロスサイトスクリプティング (CVE-2024-48197)
CVE-2024-37776 sunbirddcim に クロスサイトスクリプティング (CVE-2024-37776)
CVE-2024-53481 phpgurukul に クロスサイトスクリプティング (CVE-2024-53481)
CVE-2024-11321 CVE-2024-11321 に クロスサイトスクリプティング (CVE-2024-11321)
CVE-2024-53365 phpgurukul に クロスサイトスクリプティング (CVE-2024-53365)
CVE-2024-7130 CVE-2024-7130 に クロスサイトスクリプティング (CVE-2024-7130)
CVE-2024-7016 smarttek に クロスサイトスクリプティング (CVE-2024-7016)
CVE-2024-44309 KEV 【KEV】Apple multiple-products に クロスサイトスクリプティング (CVE-2024-44309)
CVE-2024-11406 djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →