Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-11468 CVE-2026-11468 に クロスサイトスクリプティング (CVE-2026-11468)
CVE-2026-11436 CVE-2026-11436 に クロスサイトスクリプティング (CVE-2026-11436)
CVE-2026-11434 CVE-2026-11434 に クロスサイトスクリプティング (CVE-2026-11434)
CVE-2026-9594 wordpress に クロスサイトスクリプティング (CVE-2026-9594)
CVE-2026-7796 wordpress に クロスサイトスクリプティング (CVE-2026-7796)
CVE-2026-9280 wordpress に クロスサイトスクリプティング (CVE-2026-9280)
CVE-2026-8991 wordpress に クロスサイトスクリプティング (CVE-2026-8991)
CVE-2026-7795 wordpress に クロスサイトスクリプティング (CVE-2026-7795)
CVE-2026-9281 wordpress に クロスサイトスクリプティング (CVE-2026-9281)
CVE-2026-8901 wordpress に クロスサイトスクリプティング (CVE-2026-8901)
CVE-2026-8438 wordpress に クロスサイトスクリプティング (CVE-2026-8438)
CVE-2026-8900 wordpress に クロスサイトスクリプティング (CVE-2026-8900)
CVE-2026-8893 wordpress に クロスサイトスクリプティング (CVE-2026-8893)
CVE-2026-45778 buffalo に クロスサイトスクリプティング (CVE-2026-45778)
CVE-2026-25624 arista に クロスサイトスクリプティング (CVE-2026-25624)
CVE-2026-11338 CVE-2026-11338 に クロスサイトスクリプティング (CVE-2026-11338)
CVE-2026-11337 CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-47387 nocodb に クロスサイトスクリプティング (CVE-2026-47387)
CVE-2026-47383 nocodb に クロスサイトスクリプティング (CVE-2026-47383)
CVE-2026-47376 nocodb に クロスサイトスクリプティング (CVE-2026-47376)
CVE-2026-38579 CVE-2026-38579 に クロスサイトスクリプティング (CVE-2026-38579)
CVE-2026-50235 CVE-2026-50235 に クロスサイトスクリプティング (CVE-2026-50235)
CVE-2026-50230 CVE-2026-50230 に クロスサイトスクリプティング (CVE-2026-50230)
CVE-2026-50231 CVE-2026-50231 に クロスサイトスクリプティング (CVE-2026-50231)
CVE-2026-50232 CVE-2026-50232 に クロスサイトスクリプティング (CVE-2026-50232)
CVE-2026-21825 hcltech に クロスサイトスクリプティング (CVE-2026-21825)
CVE-2026-50591 IN Znuny LTS before 6.5.21 and Znuny before 7.3.3, XSS can occur via stored user preferences.
CVE-2026-50592 CVE-2026-50592 に クロスサイトスクリプティング (CVE-2026-50592)
CVE-2026-11273 google の脆弱性 (CVE-2026-11273)
CVE-2026-11186 google に クロスサイトスクリプティング (CVE-2026-11186)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →