JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2017-1332 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1332)
CVE-2017-1496 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1496)
CVE-2017-11737 XSS (Cross-Site Scripting) dans rspamd-project (CVE-2017-11737)
CVE-2017-11666 XSS (Cross-Site Scripting) dans kopano (CVE-2017-11666)
CVE-2017-11651 NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
CVE-2015-8013 Vulnérabilité dans openpgpjs (CVE-2015-8013)
CVE-2017-11499 Vulnérabilité dans dos (CVE-2017-11499)
CVE-2016-6118 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6118)
CVE-2016-8975 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8975)
CVE-2017-1245 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1245)
CVE-2017-1249 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1249)
CVE-2017-1380 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1380)
CVE-2017-1372 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1372)
CVE-2017-1203 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1203)
CVE-2017-2337 XSS (Cross-Site Scripting) dans juniper (CVE-2017-2337)
CVE-2017-2338 XSS (Cross-Site Scripting) dans juniper (CVE-2017-2338)
CVE-2017-2339 XSS (Cross-Site Scripting) dans juniper (CVE-2017-2339)
CVE-2017-2335 XSS (Cross-Site Scripting) dans juniper (CVE-2017-2335)
CVE-2017-2336 XSS (Cross-Site Scripting) dans juniper (CVE-2017-2336)
CVE-2017-1000033 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000033)
CVE-2017-1000038 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-1000038)
CVE-2017-1000042 XSS (Cross-Site Scripting) dans mapbox-project (CVE-2017-1000042)
CVE-2017-1000043 XSS (Cross-Site Scripting) dans mapbox (CVE-2017-1000043)
CVE-2017-1000059 XSS (Cross-Site Scripting) dans livehelperchat (CVE-2017-1000059)
CVE-2017-1000006 Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
CVE-2016-6019 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6019)
CVE-2016-8952 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8952)
CVE-2017-11202 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-11202)
CVE-2017-11195 XSS (Cross-Site Scripting) dans pulsesecure (CVE-2017-11195)
CVE-2016-6114 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6114)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →