Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66

slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。対策はWebの基本中の基本: 出力時のHTMLエスケープです。

📌 具体例

MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔗 関連リンク

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 66

ID	タイトル	重要度	検知
CVE-2026-42455	CVE-2026-42455 にクロスサイトスクリプティング (CVE-2026-42455)		21時間前
CVE-2026-42556	CVE-2026-42556 にクロスサイトスクリプティング (CVE-2026-42556)	High	22時間前
CVE-2026-42451	CVE-2026-42451 にクロスサイトスクリプティング (CVE-2026-42451)	Medium	22時間前
CVE-2026-42224	CVE-2026-42224 にクロスサイトスクリプティング (CVE-2026-42224)	High	22時間前
CVE-2026-42192	react にクロスサイトスクリプティング (CVE-2026-42192)	Medium	23時間前
CVE-2026-42794	CVE-2026-42794 にクロスサイトスクリプティング (CVE-2026-42794)		1日前
CVE-2026-41886	CVE-2026-41886 にクロスサイトスクリプティング (CVE-2026-41886)	High	1日前
CVE-2026-41683	express にクロスサイトスクリプティング (CVE-2026-41683)	High	1日前
CVE-2026-41591	CVE-2026-41591 にクロスサイトスクリプティング (CVE-2026-41591)	Medium	1日前
CVE-2026-41576	CVE-2026-41576 にクロスサイトスクリプティング (CVE-2026-41576)	High	1日前
CVE-2026-41575	CVE-2026-41575 にクロスサイトスクリプティング (CVE-2026-41575)	Medium	1日前
CVE-2026-41524	laravel にクロスサイトスクリプティング (CVE-2026-41524)	High	1日前
CVE-2026-7650	wordpress にクロスサイトスクリプティング (CVE-2026-7650)	Medium	1日前
CVE-2026-7475	wordpress にクロスサイトスクリプティング (CVE-2026-7475)	Medium	1日前
CVE-2026-5341	wordpress にクロスサイトスクリプティング (CVE-2026-5341)	Medium	1日前
CVE-2026-7330	wordpress にクロスサイトスクリプティング (CVE-2026-7330)	High	1日前
CVE-2024-33724	CVE-2024-33724 にクロスサイトスクリプティング (CVE-2024-33724)	Medium	1日前
CVE-2023-42345	CVE-2023-42345 にクロスサイトスクリプティング (CVE-2023-42345)	Medium	1日前
CVE-2023-42343	CVE-2023-42343 にクロスサイトスクリプティング (CVE-2023-42343)	Medium	1日前
CVE-2022-23961	CVE-2022-23961 にクロスサイトスクリプティング (CVE-2022-23961)	Medium	1日前
CVE-2026-8136	CVE-2026-8136 にクロスサイトスクリプティング (CVE-2026-8136)	Low	1日前
CVE-2026-42150	CVE-2026-42150 にクロスサイトスクリプティング (CVE-2026-42150)	Medium	1日前
CVE-2026-8117	CVE-2026-8117 にクロスサイトスクリプティング (CVE-2026-8117)	Medium	1日前
CVE-2026-8106	CVE-2026-8106 にクロスサイトスクリプティング (CVE-2026-8106)		1日前
CVE-2026-41929	CVE-2026-41929 にクロスサイトスクリプティング (CVE-2026-41929)	Medium	1日前
CVE-2026-32207	microsoft にクロスサイトスクリプティング (CVE-2026-32207)	High	1日前
CVE-2026-41692	CVE-2026-41692 にクロスサイトスクリプティング (CVE-2026-41692)	Medium	2日前
CVE-2025-67202	CVE-2025-67202 にクロスサイトスクリプティング (CVE-2025-67202)	Medium	2日前
CVE-2026-35453	phpoffice/phpspreadsheet にクロスサイトスクリプティング (CVE-2026-35453)	Medium	4日前
CVE-2026-38432	frappe にクロスサイトスクリプティング (CVE-2026-38432)	Medium	4日前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →