JavaScript

💬 Programming Languages Related 41
slug: javascript

Explanation

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Example
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,570

ID Title
CVE-2017-7222 Cross-Site Scripting (XSS) in mantisbt (CVE-2017-7222)
CVE-2017-7215 Cross-Site Scripting (XSS) in misp-project (CVE-2017-7215)
CVE-2017-7203 Cross-Site Scripting (XSS) in zoneminder (CVE-2017-7203)
CVE-2016-9694 Cross-Site Scripting (XSS) in ibm (CVE-2016-9694)
CVE-2017-1146 Cross-Site Scripting (XSS) in ibm (CVE-2017-1146)
CVE-2017-6958 Cross-Site Scripting (XSS) in mantisbt (CVE-2017-6958)
CVE-2016-10187 Vulnerability in calibre-ebook (CVE-2016-10187)
CVE-2017-6814 Cross-Site Scripting (XSS) in wordpress (CVE-2017-6814)
CVE-2017-6818 Cross-Site Scripting (XSS) in wordpress (CVE-2017-6818)
CVE-2017-6799 Cross-Site Scripting (XSS) in mantisbt (CVE-2017-6799)
CVE-2017-6797 Cross-Site Scripting (XSS) in mantisbt (CVE-2017-6797)
CVE-2017-6589 Cross-Site Scripting (XSS) in epiceditor-project (CVE-2017-6589)
CVE-2017-6547 Cross-Site Scripting (XSS) in asus (CVE-2017-6547)
CVE-2016-9006 Cross-Site Scripting (XSS) in ibm (CVE-2016-9006)
CVE-2016-9723 Cross-Site Scripting (XSS) in c (CVE-2016-9723)
CVE-2017-1133 Cross-Site Scripting (XSS) in c (CVE-2017-1133)
CVE-2017-5197 Cross-Site Scripting (XSS) in silverstripe (CVE-2017-5197)
CVE-2016-5932 Cross-Site Scripting (XSS) in ibm (CVE-2016-5932)
CVE-2017-5925 Information Disclosure in allwinner (CVE-2017-5925)
CVE-2017-5926 Information Disclosure in allwinner (CVE-2017-5926)
CVE-2017-5927 Information Disclosure in allwinner (CVE-2017-5927)
CVE-2017-5928 Vulnerability in w3 (CVE-2017-5928)
CVE-2016-5883 Cross-Site Scripting (XSS) in ibm (CVE-2016-5883)
CVE-2016-6055 Cross-Site Scripting (XSS) in ibm (CVE-2016-6055)
CVE-2016-9316 Cross-Site Scripting (XSS) in trendmicro (CVE-2016-9316)
CVE-2016-7592 Information Disclosure in apple (CVE-2016-7592)
CVE-2017-5008 Cross-Site Scripting (XSS) in google (CVE-2017-5008)
CVE-2016-6062 Cross-Site Scripting (XSS) in ibm (CVE-2016-6062)
CVE-2016-8968 Cross-Site Scripting (XSS) in ibm (CVE-2016-8968)
CVE-2017-1121 Cross-Site Scripting (XSS) in ibm (CVE-2017-1121)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →