JavaScript

💬 Programming Languages Liées 41
slug: javascript

Explication

JavaScriptはブラウザの中で動くプログラミング言語で、ボタンを押したときの動きやページの動的な変化を担当します。 近年は Node.js でサーバー側でも使われ、Webアプリ全体で最も使われている言語のひとつです。 脆弱性の文脈では XSS (クロスサイトスクリプティング) という、攻撃者がページに悪意あるスクリプトを混入させる攻撃が代表的です。
📌 Exemple
npmパッケージ event-stream の事件 (2018) では、人気ライブラリに悪意あるコードが仕込まれ、暗号通貨ウォレットからお金を盗むコードが世界中の Node.js アプリに混入した。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,570

ID Titre
CVE-2017-7222 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-7222)
CVE-2017-7215 XSS (Cross-Site Scripting) dans misp-project (CVE-2017-7215)
CVE-2017-7203 XSS (Cross-Site Scripting) dans zoneminder (CVE-2017-7203)
CVE-2016-9694 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9694)
CVE-2017-1146 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1146)
CVE-2017-6958 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-6958)
CVE-2016-10187 Vulnérabilité dans calibre-ebook (CVE-2016-10187)
CVE-2017-6814 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-6814)
CVE-2017-6818 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-6818)
CVE-2017-6799 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-6799)
CVE-2017-6797 XSS (Cross-Site Scripting) dans mantisbt (CVE-2017-6797)
CVE-2017-6589 XSS (Cross-Site Scripting) dans epiceditor-project (CVE-2017-6589)
CVE-2017-6547 XSS (Cross-Site Scripting) dans asus (CVE-2017-6547)
CVE-2016-9006 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9006)
CVE-2016-9723 XSS (Cross-Site Scripting) dans c (CVE-2016-9723)
CVE-2017-1133 XSS (Cross-Site Scripting) dans c (CVE-2017-1133)
CVE-2017-5197 XSS (Cross-Site Scripting) dans silverstripe (CVE-2017-5197)
CVE-2016-5932 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5932)
CVE-2017-5925 Divulgation d'information dans allwinner (CVE-2017-5925)
CVE-2017-5926 Divulgation d'information dans allwinner (CVE-2017-5926)
CVE-2017-5927 Divulgation d'information dans allwinner (CVE-2017-5927)
CVE-2017-5928 Vulnérabilité dans w3 (CVE-2017-5928)
CVE-2016-5883 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5883)
CVE-2016-6055 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6055)
CVE-2016-9316 XSS (Cross-Site Scripting) dans trendmicro (CVE-2016-9316)
CVE-2016-7592 Divulgation d'information dans apple (CVE-2016-7592)
CVE-2017-5008 XSS (Cross-Site Scripting) dans google (CVE-2017-5008)
CVE-2016-6062 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6062)
CVE-2016-8968 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8968)
CVE-2017-1121 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1121)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →