Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,507

ID タイトル
CVE-2026-52760 apache に クロスサイトスクリプティング (CVE-2026-52760)
CVE-2026-8141 wordpress に クロスサイトスクリプティング (CVE-2026-8141)
CVE-2026-6953 CVE-2026-6953 に クロスサイトスクリプティング (CVE-2026-6953)
CVE-2026-6954 CVE-2026-6954 に クロスサイトスクリプティング (CVE-2026-6954)
CVE-2026-56809 jvn に クロスサイトスクリプティング (CVE-2026-56809)
CVE-2026-12560 wordpress に クロスサイトスクリプティング (CVE-2026-12560)
CVE-2026-12114 wordpress に クロスサイトスクリプティング (CVE-2026-12114)
CVE-2026-54889 CVE-2026-54889 に クロスサイトスクリプティング (CVE-2026-54889)
CVE-2026-53427 CVE-2026-53427 に クロスサイトスクリプティング (CVE-2026-53427)
CVE-2026-57958 laravel に クロスサイトスクリプティング (CVE-2026-57958)
CVE-2026-57326 Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
CVE-2026-57337 Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
CVE-2026-57333 Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
CVE-2026-57320 Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
CVE-2026-57330 Subscriber Cross Site Scripting (XSS) in MasterStudy LMS <= 3.7.27 versions.
CVE-2026-57336 Unauthenticated Cross Site Scripting (XSS) in Jobify <= 4.3.2 versions.
CVE-2026-57338 Unauthenticated Cross Site Scripting (XSS) in ARForms <= 7.1.2 versions.
CVE-2026-57328 Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
CVE-2026-57329 Subscriber Cross Site Scripting (XSS) in WooCommerce Designer Pro <= 1.9.34 versions.
CVE-2026-13570 CVE-2026-13570 に クロスサイトスクリプティング (CVE-2026-13570)
CVE-2026-13567 CVE-2026-13567 に クロスサイトスクリプティング (CVE-2026-13567)
CVE-2026-13558 CVE-2026-13558 に クロスサイトスクリプティング (CVE-2026-13558)
CVE-2026-13557 CVE-2026-13557 に クロスサイトスクリプティング (CVE-2026-13557)
CVE-2026-13554 CVE-2026-13554 に クロスサイトスクリプティング (CVE-2026-13554)
CVE-2026-13556 CVE-2026-13556 に クロスサイトスクリプティング (CVE-2026-13556)
CVE-2026-13536 CVE-2026-13536 に クロスサイトスクリプティング (CVE-2026-13536)
CVE-2026-13504 CVE-2026-13504 に クロスサイトスクリプティング (CVE-2026-13504)
CVE-2026-13499 CVE-2026-13499 に クロスサイトスクリプティング (CVE-2026-13499)
CVE-2026-11783 wordpress に クロスサイトスクリプティング (CVE-2026-11783)
CVE-2026-12399 wordpress に クロスサイトスクリプティング (CVE-2026-12399)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →