Cross-Site Scripting

⚔️ Attack Types Liées 27

slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。

📌 Exemple

2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

Denial of Service85 SQL Injection23 Remote Code Execution19 Server-Side Request Forgery17 Path Traversal14 Privilege Escalation7 Authentication Bypass4 Insecure Deserialization4 Cross-Site Request Forgery1

🛡 Vulnérabilités associées 30

ID	Titre	Gravité	Détecté
CVE-2026-42451	XSS (Cross-Site Scripting) dans CVE-2026-42451 (CVE-2026-42451)	Medium	il y a 19 heures
CVE-2026-42192	XSS (Cross-Site Scripting) dans react (CVE-2026-42192)	Medium	il y a 20 heures
CVE-2026-42030	Vulnérabilité dans CVE-2026-42030 (CVE-2026-42030)	Medium	il y a 1 jour
CVE-2026-38360	Traversée de chemin dans path-traversal (CVE-2026-38360)	Critical	il y a 1 jour
CVE-2026-42794	XSS (Cross-Site Scripting) dans CVE-2026-42794 (CVE-2026-42794)		il y a 1 jour
CVE-2026-41591	XSS (Cross-Site Scripting) dans CVE-2026-41591 (CVE-2026-41591)	Medium	il y a 1 jour
CVE-2026-41575	XSS (Cross-Site Scripting) dans CVE-2026-41575 (CVE-2026-41575)	Medium	il y a 1 jour
CVE-2026-7650	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7650)	Medium	il y a 1 jour
CVE-2026-7475	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7475)	Medium	il y a 1 jour
CVE-2026-5341	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5341)	Medium	il y a 1 jour
CVE-2026-7330	XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7330)	High	il y a 1 jour
CVE-2024-33724	XSS (Cross-Site Scripting) dans CVE-2024-33724 (CVE-2024-33724)	Medium	il y a 1 jour
CVE-2023-42343	XSS (Cross-Site Scripting) dans CVE-2023-42343 (CVE-2023-42343)	Medium	il y a 1 jour
CVE-2023-42345	XSS (Cross-Site Scripting) dans CVE-2023-42345 (CVE-2023-42345)	Medium	il y a 1 jour
CVE-2022-23961	XSS (Cross-Site Scripting) dans CVE-2022-23961 (CVE-2022-23961)	Medium	il y a 1 jour
CVE-2026-8136	XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)	Low	il y a 1 jour
CVE-2026-42150	XSS (Cross-Site Scripting) dans CVE-2026-42150 (CVE-2026-42150)	Medium	il y a 1 jour
CVE-2026-8117	XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)	Medium	il y a 1 jour
CVE-2026-41929	XSS (Cross-Site Scripting) dans CVE-2026-41929 (CVE-2026-41929)	Medium	il y a 1 jour
CVE-2026-32207	XSS (Cross-Site Scripting) dans microsoft (CVE-2026-32207)	High	il y a 1 jour
CVE-2026-39823	Vulnérabilité dans CVE-2026-39823 (CVE-2026-39823)	Medium	il y a 1 jour
CVE-2025-67202	XSS (Cross-Site Scripting) dans CVE-2025-67202 (CVE-2025-67202)	Medium	il y a 2 jours
SUSE-SU-2026:1749-1	Vulnérabilité dans SUSE-SU-2026:1749-1 (SUSE-SU-2026:1749-1)		il y a 2 jours
CVE-2026-35453	XSS (Cross-Site Scripting) dans phpoffice/phpspreadsheet (CVE-2026-35453)	Medium	il y a 3 jours
CVE-2026-38432	XSS (Cross-Site Scripting) dans frappe (CVE-2026-38432)	Medium	il y a 4 jours
CVE-2026-42086	XSS (Cross-Site Scripting) dans openc3 (CVE-2026-42086)	Medium	il y a 5 jours
CVE-2025-2749 KEV	[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)	High	il y a 2 semaines
CVE-2025-48700 KEV	[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-48700)	High	il y a 2 semaines
CVE-2026-32851	XSS (Cross-Site Scripting) dans mailenable (CVE-2026-32851)	Medium	il y a 1 mois
CVE-2025-68900	XSS (Cross-Site Scripting) dans CVE-2025-68900 (CVE-2025-68900)	Medium	il y a 3 mois

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →