Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-24751 accellion に クロスサイトスクリプティング (CVE-2026-24751)
CVE-2026-42678 CVE-2026-42678 に クロスサイトスクリプティング (CVE-2026-42678)
CVE-2026-42676 CVE-2026-42676 に クロスサイトスクリプティング (CVE-2026-42676)
CVE-2026-48865 CVE-2026-48865 に クロスサイトスクリプティング (CVE-2026-48865)
CVE-2026-48559 cpp に クロスサイトスクリプティング (CVE-2026-48559)
CVE-2026-42681 CVE-2026-42681 に クロスサイトスクリプティング (CVE-2026-42681)
CVE-2026-48839 CVE-2026-48839 に クロスサイトスクリプティング (CVE-2026-48839)
CVE-2026-42683 CVE-2026-42683 に クロスサイトスクリプティング (CVE-2026-42683)
CVE-2024-12914 CVE-2024-12914 に クロスサイトスクリプティング (CVE-2024-12914)
CVE-2026-9308 mozilla に クロスサイトスクリプティング (CVE-2026-9308)
CVE-2026-9309 mozilla に クロスサイトスクリプティング (CVE-2026-9309)
CVE-2026-25599 CVE-2026-25599 に クロスサイトスクリプティング (CVE-2026-25599)
CVE-2026-10247 CVE-2026-10247 に クロスサイトスクリプティング (CVE-2026-10247)
CVE-2026-10246 CVE-2026-10246 に クロスサイトスクリプティング (CVE-2026-10246)
CVE-2026-10244 CVE-2026-10244 に クロスサイトスクリプティング (CVE-2026-10244)
CVE-2026-10245 CVE-2026-10245 に クロスサイトスクリプティング (CVE-2026-10245)
CVE-2026-8474 CVE-2026-8474 に クロスサイトスクリプティング (CVE-2026-8474)
CVE-2026-9024 CVE-2026-9024 に クロスサイトスクリプティング (CVE-2026-9024)
CVE-2026-42253 activemq に クロスサイトスクリプティング (CVE-2026-42253)
CVE-2026-40544 CVE-2026-40544 に クロスサイトスクリプティング (CVE-2026-40544)
CVE-2026-40545 CVE-2026-40545 に クロスサイトスクリプティング (CVE-2026-40545)
CVE-2026-10234 CVE-2026-10234 に クロスサイトスクリプティング (CVE-2026-10234)
CVE-2026-10228 CVE-2026-10228 に クロスサイトスクリプティング (CVE-2026-10228)
CVE-2026-48209 c に クロスサイトスクリプティング (CVE-2026-48209)
CVE-2026-10173 vue に クロスサイトスクリプティング (CVE-2026-10173)
CVE-2026-10153 CVE-2026-10153 に クロスサイトスクリプティング (CVE-2026-10153)
CVE-2026-10112 CVE-2026-10112 に クロスサイトスクリプティング (CVE-2026-10112)
CVE-2026-34127 tp-link に クロスサイトスクリプティング (CVE-2026-34127)
CVE-2026-49381 In JetBrains TeamCity before 2026.1 stored XSS on the SAML login page was possible
CVE-2026-49384 In JetBrains PyCharm before 2025.3.4 stored XSS in Jupyter notebook Markdown cells was possible

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →