Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,507

ID タイトル
CVE-2026-8306 CVE-2026-8306 に クロスサイトスクリプティング (CVE-2026-8306)
CVE-2026-11328 wordpress に クロスサイトスクリプティング (CVE-2026-11328)
CVE-2026-53641 CVE-2026-53641 に クロスサイトスクリプティング (CVE-2026-53641)
CVE-2026-59710 CVE-2026-59710 に クロスサイトスクリプティング (CVE-2026-59710)
CVE-2026-59711 CVE-2026-59711 に クロスサイトスクリプティング (CVE-2026-59711)
CVE-2026-55437 github.com/coder/coder/v2 に クロスサイトスクリプティング (CVE-2026-55437)
CVE-2026-58402 gohugo に クロスサイトスクリプティング (CVE-2026-58402)
CVE-2026-12154 wordpress に クロスサイトスクリプティング (CVE-2026-12154)
CVE-2025-53831 CVE-2025-53831 に クロスサイトスクリプティング (CVE-2025-53831)
CVE-2025-8591 CVE-2025-8591 に クロスサイトスクリプティング (CVE-2025-8591)
CVE-2026-14791 CVE-2026-14791 に クロスサイトスクリプティング (CVE-2026-14791)
CVE-2026-14752 CVE-2026-14752 に クロスサイトスクリプティング (CVE-2026-14752)
CVE-2026-14704 CVE-2026-14704 に クロスサイトスクリプティング (CVE-2026-14704)
CVE-2026-14655 CVE-2026-14655 に クロスサイトスクリプティング (CVE-2026-14655)
CVE-2026-14656 CVE-2026-14656 に クロスサイトスクリプティング (CVE-2026-14656)
CVE-2026-14634 CVE-2026-14634 に クロスサイトスクリプティング (CVE-2026-14634)
CVE-2026-14633 CVE-2026-14633 に クロスサイトスクリプティング (CVE-2026-14633)
CVE-2026-58524 microsoft に クロスサイトスクリプティング (CVE-2026-58524)
CVE-2026-58298 microsoft に クロスサイトスクリプティング (CVE-2026-58298)
CVE-2026-57977 microsoft に クロスサイトスクリプティング (CVE-2026-57977)
CVE-2026-4322 CVE-2026-4322 に クロスサイトスクリプティング (CVE-2026-4322)
CVE-2026-9756 wordpress に クロスサイトスクリプティング (CVE-2026-9756)
CVE-2026-4804 wordpress に クロスサイトスクリプティング (CVE-2026-4804)
CVE-2026-9148 wordpress に クロスサイトスクリプティング (CVE-2026-9148)
CVE-2026-8351 wordpress に クロスサイトスクリプティング (CVE-2026-8351)
CVE-2026-9626 wordpress に クロスサイトスクリプティング (CVE-2026-9626)
CVE-2026-8892 wordpress に クロスサイトスクリプティング (CVE-2026-8892)
CVE-2026-8489 wordpress に クロスサイトスクリプティング (CVE-2026-8489)
CVE-2026-13040 wordpress に クロスサイトスクリプティング (CVE-2026-13040)
CVE-2026-12731 wordpress に クロスサイトスクリプティング (CVE-2026-12731)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →