Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2026-44429 github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
CVE-2026-44212 prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
CVE-2026-44670 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
CVE-2026-41886 locize の脆弱性 (CVE-2026-41886)
CVE-2026-42794 absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
CVE-2026-41591 marko に クロスサイトスクリプティング (CVE-2026-41591)
CVE-2026-41683 i18next-http-middleware の脆弱性 (CVE-2026-41683)
CVE-2026-41524 laravel に クロスサイトスクリプティング (CVE-2026-41524)
CVE-2026-41575 th30d4y に クロスサイトスクリプティング (CVE-2026-41575)
CVE-2026-41576 CVE-2026-41576 に クロスサイトスクリプティング (CVE-2026-41576)
CVE-2026-7475 wordpress に クロスサイトスクリプティング (CVE-2026-7475)
CVE-2026-7650 wordpress に クロスサイトスクリプティング (CVE-2026-7650)
CVE-2026-5341 wordpress に クロスサイトスクリプティング (CVE-2026-5341)
CVE-2026-7330 wordpress に クロスサイトスクリプティング (CVE-2026-7330)
CVE-2024-33724 CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2023-42343 CVE-2023-42343 に クロスサイトスクリプティング (CVE-2023-42343)
CVE-2023-42345 CVE-2023-42345 に クロスサイトスクリプティング (CVE-2023-42345)
CVE-2022-23961 CVE-2022-23961 に クロスサイトスクリプティング (CVE-2022-23961)
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-42150 wlc に クロスサイトスクリプティング (CVE-2026-42150)
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-8106 github に クロスサイトスクリプティング (CVE-2026-8106)
CVE-2026-41929 CVE-2026-41929 に クロスサイトスクリプティング (CVE-2026-41929)
CVE-2026-32207 microsoft に クロスサイトスクリプティング (CVE-2026-32207)
CVE-2026-44742 postorius に クロスサイトスクリプティング (CVE-2026-44742)
CVE-2026-41692 i18nextify に クロスサイトスクリプティング (CVE-2026-41692)
CVE-2026-39823 golang に クロスサイトスクリプティング (CVE-2026-39823)
CVE-2026-36388 CVE-2026-36388 に クロスサイトスクリプティング (CVE-2026-36388)
CVE-2025-67202 sidekiq-cron に クロスサイトスクリプティング (CVE-2025-67202)
CVE-2026-8080 misp に クロスサイトスクリプティング (CVE-2026-8080)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →