JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,579

ID Title
CVE-2017-1502 Cross-Site Scripting (XSS) in ibm (CVE-2017-1502)
CVE-2015-2210 Command Injection in epicor (CVE-2015-2210)
CVE-2017-1457 Cross-Site Scripting (XSS) in ibm (CVE-2017-1457)
CVE-2017-1444 Cross-Site Scripting (XSS) in ibm (CVE-2017-1444)
CVE-2017-1447 Cross-Site Scripting (XSS) in ibm (CVE-2017-1447)
CVE-2017-1443 Cross-Site Scripting (XSS) in ibm (CVE-2017-1443)
CVE-2017-1445 Cross-Site Scripting (XSS) in ibm (CVE-2017-1445)
CVE-2017-1446 Cross-Site Scripting (XSS) in ibm (CVE-2017-1446)
CVE-2016-6800 Cross-Site Scripting (XSS) in apache (CVE-2016-6800)
CVE-2016-2967 Cross-Site Scripting (XSS) in ibm (CVE-2016-2967)
CVE-2016-2975 Cross-Site Scripting (XSS) in ibm (CVE-2016-2975)
CVE-2017-1427 Cross-Site Scripting (XSS) in ibm (CVE-2017-1427)
CVE-2017-1485 Cross-Site Scripting (XSS) in ibm (CVE-2017-1485)
CVE-2017-1535 Cross-Site Scripting (XSS) in ibm (CVE-2017-1535)
CVE-2016-8752 Vulnerability in apache (CVE-2016-8752)
CVE-2016-2973 Cross-Site Scripting (XSS) in ibm (CVE-2016-2973)
CVE-2016-2979 Cross-Site Scripting (XSS) in ibm (CVE-2016-2979)
CVE-2017-10952 Vulnerability in foxitsoftware (CVE-2017-10952)
CVE-2016-9732 Cross-Site Scripting (XSS) in ibm (CVE-2016-9732)
CVE-2017-9979 Cross-Site Scripting (XSS) in osnexus (CVE-2017-9979)
CVE-2017-9507 Cross-Site Scripting (XSS) in atlassian (CVE-2017-9507)
CVE-2017-9508 Cross-Site Scripting (XSS) in atlassian (CVE-2017-9508)
CVE-2017-9509 Cross-Site Scripting (XSS) in atlassian (CVE-2017-9509)
CVE-2017-9510 Cross-Site Scripting (XSS) in atlassian (CVE-2017-9510)
CVE-2017-13138 Cross-Site Scripting (XSS) in wordpress (CVE-2017-13138)
CVE-2017-12979 Cross-Site Scripting (XSS) in dokuwiki (CVE-2017-12979)
CVE-2017-12980 Cross-Site Scripting (XSS) in dokuwiki (CVE-2017-12980)
CVE-2017-12882 Cross-Site Scripting (XSS) in spring-batch-admin-project (CVE-2017-12882)
CVE-2017-1338 Cross-Site Scripting (XSS) in ibm (CVE-2017-1338)
CVE-2016-6021 Cross-Site Scripting (XSS) in ibm (CVE-2016-6021)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →