Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,519

ID タイトル
CVE-2026-53441 org.jenkins-ci.main:jenkins-core に クロスサイトスクリプティング (CVE-2026-53441)
CVE-2026-49069 CVE-2026-49069 に クロスサイトスクリプティング (CVE-2026-49069)
CVE-2026-9019 wordpress に クロスサイトスクリプティング (CVE-2026-9019)
CVE-2026-8853 wordpress に クロスサイトスクリプティング (CVE-2026-8853)
CVE-2026-8613 wordpress に クロスサイトスクリプティング (CVE-2026-8613)
CVE-2026-9060 wordpress に クロスサイトスクリプティング (CVE-2026-9060)
CVE-2026-8071 wordpress に クロスサイトスクリプティング (CVE-2026-8071)
CVE-2025-8444 wordpress に クロスサイトスクリプティング (CVE-2025-8444)
CVE-2026-41003 vmware に クロスサイトスクリプティング (CVE-2026-41003)
CVE-2026-46518 csrf に クロスサイトスクリプティング (CVE-2026-46518)
CVE-2026-25860 CVE-2026-25860 に クロスサイトスクリプティング (CVE-2026-25860)
CVE-2026-34417 CVE-2026-34417 に クロスサイトスクリプティング (CVE-2026-34417)
CVE-2026-47933 adobe に クロスサイトスクリプティング (CVE-2026-47933)
CVE-2026-34416 CVE-2026-34416 に クロスサイトスクリプティング (CVE-2026-34416)
CVE-2026-11799 mozilla に クロスサイトスクリプティング (CVE-2026-11799)
CVE-2026-25557 CVE-2026-25557 に クロスサイトスクリプティング (CVE-2026-25557)
CVE-2026-47106 CVE-2026-47106 に クロスサイトスクリプティング (CVE-2026-47106)
CVE-2026-32856 CVE-2026-32856 に クロスサイトスクリプティング (CVE-2026-32856)
CVE-2026-36728 CVE-2026-36728 に クロスサイトスクリプティング (CVE-2026-36728)
CVE-2026-36725 CVE-2026-36725 に クロスサイトスクリプティング (CVE-2026-36725)
CVE-2026-47962 adobe に クロスサイトスクリプティング (CVE-2026-47962)
CVE-2026-47966 adobe に クロスサイトスクリプティング (CVE-2026-47966)
CVE-2026-47973 adobe に クロスサイトスクリプティング (CVE-2026-47973)
CVE-2026-47974 adobe に クロスサイトスクリプティング (CVE-2026-47974)
CVE-2026-45501 ssrf に クロスサイトスクリプティング (CVE-2026-45501)
CVE-2026-45500 microsoft に クロスサイトスクリプティング (CVE-2026-45500)
CVE-2026-45483 microsoft に クロスサイトスクリプティング (CVE-2026-45483)
CVE-2026-45462 microsoft に クロスサイトスクリプティング (CVE-2026-45462)
CVE-2026-45464 microsoft に クロスサイトスクリプティング (CVE-2026-45464)
CVE-2026-45465 microsoft に クロスサイトスクリプティング (CVE-2026-45465)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →