Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2021-47931 CVE-2021-47931 に クロスサイトスクリプティング (CVE-2021-47931)
CVE-2021-47922 CVE-2021-47922 に クロスサイトスクリプティング (CVE-2021-47922)
CVE-2021-47924 CVE-2021-47924 に クロスサイトスクリプティング (CVE-2021-47924)
CVE-2021-47925 CVE-2021-47925 に クロスサイトスクリプティング (CVE-2021-47925)
CVE-2021-47926 CVE-2021-47926 に クロスサイトスクリプティング (CVE-2021-47926)
CVE-2021-47927 wordpress に クロスサイトスクリプティング (CVE-2021-47927)
CVE-2021-47907 CVE-2021-47907 に クロスサイトスクリプティング (CVE-2021-47907)
CVE-2021-47910 CVE-2021-47910 に クロスサイトスクリプティング (CVE-2021-47910)
CVE-2026-6735 libphp に クロスサイトスクリプティング (CVE-2026-6735)
CVE-2026-8219 CVE-2026-8219 に クロスサイトスクリプティング (CVE-2026-8219)
CVE-2026-8218 CVE-2026-8218 に クロスサイトスクリプティング (CVE-2026-8218)
CVE-2026-8221 CVE-2026-8221 に クロスサイトスクリプティング (CVE-2026-8221)
CVE-2026-8220 CVE-2026-8220 に クロスサイトスクリプティング (CVE-2026-8220)
CVE-2026-8195 CVE-2026-8195 に クロスサイトスクリプティング (CVE-2026-8195)
CVE-2026-20108 Cisco catalyst-sd-wan-manager に クロスサイトスクリプティング (CVE-2026-20108)
CVE-2026-20132 Cisco identity-services-engine に クロスサイトスクリプティング (CVE-2026-20132)
CVE-2026-42455 CVE-2026-42455 に クロスサイトスクリプティング (CVE-2026-42455)
CVE-2026-44897 mistune に クロスサイトスクリプティング (CVE-2026-44897)
CVE-2026-44896 mistune に クロスサイトスクリプティング (CVE-2026-44896)
CVE-2026-44708 mistune に クロスサイトスクリプティング (CVE-2026-44708)
CVE-2026-42556 gitroom に クロスサイトスクリプティング (CVE-2026-42556)
CVE-2026-42451 CVE-2026-42451 に クロスサイトスクリプティング (CVE-2026-42451)
CVE-2026-42224 ipl/web に クロスサイトスクリプティング (CVE-2026-42224)
CVE-2026-44549 open-webui に クロスサイトスクリプティング (CVE-2026-44549)
CVE-2026-44831 snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
CVE-2026-44568 open-webui に クロスサイトスクリプティング (CVE-2026-44568)
CVE-2026-42192 react に クロスサイトスクリプティング (CVE-2026-42192)
CVE-2026-44737 getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
CVE-2026-44588 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44588)
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →