Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,521

ID タイトル
CVE-2025-10467 CVE-2025-10467 に クロスサイトスクリプティング (CVE-2025-10467)
CVE-2025-56304 yzmcms に クロスサイトスクリプティング (CVE-2025-56304)
CVE-2025-9798 CVE-2025-9798 に クロスサイトスクリプティング (CVE-2025-9798)
CVE-2025-55887 ard に クロスサイトスクリプティング (CVE-2025-55887)
CVE-2025-52367 pivotx に クロスサイトスクリプティング (CVE-2025-52367)
CVE-2025-55888 ard に クロスサイトスクリプティング (CVE-2025-55888)
CVE-2025-9035 CVE-2025-9035 に クロスサイトスクリプティング (CVE-2025-9035)
CVE-2025-8079 CVE-2025-8079 に クロスサイトスクリプティング (CVE-2025-8079)
CVE-2025-8664 CVE-2025-8664 に クロスサイトスクリプティング (CVE-2025-8664)
CVE-2025-9969 CVE-2025-9969 に クロスサイトスクリプティング (CVE-2025-9969)
CVE-2025-0547 CVE-2025-0547 に クロスサイトスクリプティング (CVE-2025-0547)
CVE-2025-0879 CVE-2025-0879 に クロスサイトスクリプティング (CVE-2025-0879)
CVE-2025-8411 CVE-2025-8411 に クロスサイトスクリプティング (CVE-2025-8411)
CVE-2025-0546 CVE-2025-0546 に クロスサイトスクリプティング (CVE-2025-0546)
CVE-2025-0420 CVE-2025-0420 に クロスサイトスクリプティング (CVE-2025-0420)
CVE-2025-0419 CVE-2025-0419 に クロスサイトスクリプティング (CVE-2025-0419)
CVE-2024-12796 CVE-2024-12796 に クロスサイトスクリプティング (CVE-2024-12796)
CVE-2025-6575 dolusoft に クロスサイトスクリプティング (CVE-2025-6575)
CVE-2025-57145 phpgurukul に クロスサイトスクリプティング (CVE-2025-57145)
CVE-2025-56293 fabian に クロスサイトスクリプティング (CVE-2025-56293)
CVE-2025-56289 fabian に クロスサイトスクリプティング (CVE-2025-56289)
CVE-2025-8276 CVE-2025-8276 の脆弱性 (CVE-2025-8276)
CVE-2025-2404 CVE-2025-2404 に クロスサイトスクリプティング (CVE-2025-2404)
CVE-2025-57117 remyandrade に クロスサイトスクリプティング (CVE-2025-57117)
CVE-2025-52277 yeswiki に クロスサイトスクリプティング (CVE-2025-52277)
CVE-2025-52161 scholl に クロスサイトスクリプティング (CVE-2025-52161)
CVE-2025-8695 CVE-2025-8695 に クロスサイトスクリプティング (CVE-2025-8695)
CVE-2024-13073 CVE-2024-13073 に クロスサイトスクリプティング (CVE-2024-13073)
CVE-2024-13071 CVE-2024-13071 に クロスサイトスクリプティング (CVE-2024-13071)
CVE-2025-0878 CVE-2025-0878 に クロスサイトスクリプティング (CVE-2025-0878)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →