Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,308

ID Titre
CVE-2026-56359 XSS (Cross-Site Scripting) dans CVE-2026-56359 (CVE-2026-56359)
CVE-2026-41122 XSS (Cross-Site Scripting) dans CVE-2026-41122 (CVE-2026-41122)
CVE-2026-11903 XSS (Cross-Site Scripting) dans CVE-2026-11903 (CVE-2026-11903)
CVE-2026-60092 XSS (Cross-Site Scripting) dans CVE-2026-60092 (CVE-2026-60092)
CVE-2026-58654 Téléversement de fichier dangereux dans path-traversal (CVE-2026-58654)
CVE-2026-8310 XSS (Cross-Site Scripting) dans CVE-2026-8310 (CVE-2026-8310)
CVE-2026-8315 XSS (Cross-Site Scripting) dans CVE-2026-8315 (CVE-2026-8315)
CVE-2026-6459 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6459)
CVE-2026-6740 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6740)
CVE-2026-6820 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6820)
CVE-2026-6742 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6742)
CVE-2026-6818 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6818)
CVE-2026-6371 XSS (Cross-Site Scripting) dans CVE-2026-6371 (CVE-2026-6371)
CVE-2025-14785 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-14785)
CVE-2026-12041 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12041)
CVE-2026-10570 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10570)
CVE-2026-11798 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11798)
CVE-2026-36162 XSS (Cross-Site Scripting) dans CVE-2026-36162 (CVE-2026-36162)
CVE-2026-48954 Improper validation leads to a generic XSS vector in the language override feature.
CVE-2026-48951 Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2026-48949 Lack of validation leads to an XSS vulnerability in the MFA management views.
CVE-2026-48950 Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
CVE-2026-48953 Lack of escaping leads to an XSS vulnerability in the generic image output layout.
CVE-2026-48952 Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2025-12799 XSS (Cross-Site Scripting) dans CVE-2025-12799 (CVE-2025-12799)
CVE-2026-12948 XSS (Cross-Site Scripting) dans CVE-2026-12948 (CVE-2026-12948)
CVE-2026-8309 XSS (Cross-Site Scripting) dans CVE-2026-8309 (CVE-2026-8309)
CVE-2026-8306 XSS (Cross-Site Scripting) dans CVE-2026-8306 (CVE-2026-8306)
CVE-2026-7380 Vulnérabilité dans CVE-2026-7380 (CVE-2026-7380)
CVE-2026-11328 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11328)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →