Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,507

ID タイトル
CVE-2026-39900 cacti に クロスサイトスクリプティング (CVE-2026-39900)
CVE-2026-55570 CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)
CVE-2026-54158 CVE-2026-54158 に クロスサイトスクリプティング (CVE-2026-54158)
CVE-2026-54070 CVE-2026-54070 に クロスサイトスクリプティング (CVE-2026-54070)
CVE-2026-54759 CVE-2026-54759 に クロスサイトスクリプティング (CVE-2026-54759)
CVE-2026-54067 CVE-2026-54067 に クロスサイトスクリプティング (CVE-2026-54067)
CVE-2026-50551 CVE-2026-50551 に クロスサイトスクリプティング (CVE-2026-50551)
CVE-2026-39897 cacti に クロスサイトスクリプティング (CVE-2026-39897)
CVE-2026-11998 CVE-2026-11998 の脆弱性 (CVE-2026-11998)
CVE-2026-47733 CVE-2026-47733 に クロスサイトスクリプティング (CVE-2026-47733)
CVE-2026-53950 CVE-2026-53950 に クロスサイトスクリプティング (CVE-2026-53950)
CVE-2026-49220 CVE-2026-49220 に クロスサイトスクリプティング (CVE-2026-49220)
CVE-2026-50701 CVE-2026-50701 に クロスサイトスクリプティング (CVE-2026-50701)
CVE-2026-50703 CVE-2026-50703 に クロスサイトスクリプティング (CVE-2026-50703)
CVE-2026-50704 CVE-2026-50704 に クロスサイトスクリプティング (CVE-2026-50704)
CVE-2026-50710 CVE-2026-50710 に クロスサイトスクリプティング (CVE-2026-50710)
CVE-2026-50712 CVE-2026-50712 に クロスサイトスクリプティング (CVE-2026-50712)
CVE-2026-50711 CVE-2026-50711 に クロスサイトスクリプティング (CVE-2026-50711)
CVE-2026-50705 CVE-2026-50705 に クロスサイトスクリプティング (CVE-2026-50705)
CVE-2026-50709 CVE-2026-50709 に クロスサイトスクリプティング (CVE-2026-50709)
CVE-2026-50708 CVE-2026-50708 に クロスサイトスクリプティング (CVE-2026-50708)
CVE-2026-50700 CVE-2026-50700 に クロスサイトスクリプティング (CVE-2026-50700)
CVE-2026-11878 microfocus に クロスサイトスクリプティング (CVE-2026-11878)
CVE-2026-50698 CVE-2026-50698 に クロスサイトスクリプティング (CVE-2026-50698)
CVE-2026-50699 CVE-2026-50699 に クロスサイトスクリプティング (CVE-2026-50699)
CVE-2026-13140 CVE-2026-13140 に クロスサイトスクリプティング (CVE-2026-13140)
CVE-2026-9643 wordpress に クロスサイトスクリプティング (CVE-2026-9643)
CVE-2026-9620 wordpress に クロスサイトスクリプティング (CVE-2026-9620)
CVE-2026-8896 wordpress に クロスサイトスクリプティング (CVE-2026-8896)
CVE-2026-8628 wordpress に クロスサイトスクリプティング (CVE-2026-8628)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →