Cwe 79

CWE-79: クロスサイトスクリプティング (XSS) 🧬 CWE 関連 66
slug: cwe-79

解説

CWE-79は「Webアプリがユーザー入力をきちんと無害化せずに画面に出力してしまう欠陥」のことです。 結果として、攻撃者はWebページに悪意あるJavaScriptを埋め込めるようになり、見た人のCookie (ログイン情報) や入力情報を盗めるようになります。 対策はWebの基本中の基本: 出力時のHTMLエスケープです。
📌 具体例
MySpace ワーム「Samy」 (2005): 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,507

ID タイトル
CVE-2026-56044 Unauthenticated Cross Site Scripting (XSS) in Blog2Social <= 8.9.2 versions.
CVE-2026-56041 Unauthenticated Cross Site Scripting (XSS) in Responsive Lightbox <= 2.7.6 versions.
CVE-2026-56047 Unauthenticated Cross Site Scripting (XSS) in perfmatters <= 2.6.3 versions.
CVE-2026-56043 Unauthenticated Cross Site Scripting (XSS) in Customer Reviews for WooCommerce <= 5.110.1 versions.
CVE-2026-56011 Unauthenticated Cross Site Scripting (XSS) in MapPress Maps for WordPress <= 2.97.3 versions.
CVE-2025-68075 Contributor Cross Site Scripting (XSS) in BNE Testimonials <= 2.0.8 versions.
CVE-2025-68074 Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.
CVE-2026-57620 CVE-2026-57620 に クロスサイトスクリプティング (CVE-2026-57620)
CVE-2026-6658 CVE-2026-6658 に クロスサイトスクリプティング (CVE-2026-6658)
CVE-2026-50745 revive-adserver に クロスサイトスクリプティング (CVE-2026-50745)
CVE-2026-50740 revive-adserver に クロスサイトスクリプティング (CVE-2026-50740)
CVE-2026-8661 CVE-2026-8661 に クロスサイトスクリプティング (CVE-2026-8661)
CVE-2026-50742 revive-adserver に クロスサイトスクリプティング (CVE-2026-50742)
CVE-2026-13083 redhat に クロスサイトスクリプティング (CVE-2026-13083)
CVE-2020-37256 getgrav に クロスサイトスクリプティング (CVE-2020-37256)
CVE-2026-9086 redhat に クロスサイトスクリプティング (CVE-2026-9086)
CVE-2026-48942 joomlaworks に クロスサイトスクリプティング (CVE-2026-48942)
CVE-2026-48940 joomlaworks に クロスサイトスクリプティング (CVE-2026-48940)
CVE-2026-54025 librechat に クロスサイトスクリプティング (CVE-2026-54025)
CVE-2026-56071 Unauthenticated Cross Site Scripting (XSS) in Forminator <= 1.53.1 versions.
CVE-2026-56051 Unauthenticated Cross Site Scripting (XSS) in TablePress <= 3.3.1 versions.
CVE-2026-56042 Customer Cross Site Scripting (XSS) in Advanced Order Export For WooCommerce <= 4.0.9 versions.
CVE-2026-56005 Subscriber Cross Site Scripting (XSS) in WP Activity Log <= 5.6.3.1 versions.
CVE-2026-56014 Unauthenticated Cross Site Scripting (XSS) in Master Slider <= 3.11.2 versions.
CVE-2026-56006 Unauthenticated Cross Site Scripting (XSS) in H5P <= 1.17.6 versions.
CVE-2026-10086 gitlab に クロスサイトスクリプティング (CVE-2026-10086)
CVE-2026-10712 gitlab に クロスサイトスクリプティング (CVE-2026-10712)
CVE-2026-10833 wordpress に クロスサイトスクリプティング (CVE-2026-10833)
CVE-2026-9780 quest に クロスサイトスクリプティング (CVE-2026-9780)
CVE-2026-7569 quest に クロスサイトスクリプティング (CVE-2026-7569)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →