Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2016-7138 XSS (Cross-Site Scripting) dans plone (CVE-2016-7138)
CVE-2016-7139 XSS (Cross-Site Scripting) dans plone (CVE-2016-7139)
CVE-2016-7140 XSS (Cross-Site Scripting) dans plone (CVE-2016-7140)
CVE-2017-6509 XSS (Cross-Site Scripting) dans burgundy-cms-project (CVE-2017-6509)
CVE-2016-4946 XSS (Cross-Site Scripting) dans cloudera (CVE-2016-4946)
CVE-2016-4948 XSS (Cross-Site Scripting) dans cloudera (CVE-2016-4948)
CVE-2016-7136 XSS (Cross-Site Scripting) dans plone (CVE-2016-7136)
CVE-2016-9148 XSS (Cross-Site Scripting) dans ca (CVE-2016-9148)
CVE-2017-5197 XSS (Cross-Site Scripting) dans silverstripe (CVE-2017-5197)
CVE-2017-6503 WebUI in qBittorrent before 3.3.11 did not escape many values, which could potentially lead to XSS.
CVE-2017-6446 XSS (Cross-Site Scripting) dans dotclear (CVE-2017-6446)
CVE-2017-6478 XSS (Cross-Site Scripting) dans mangoswebv4-project (CVE-2017-6478)
CVE-2017-6479 XSS (Cross-Site Scripting) dans fenix-hosting (CVE-2017-6479)
CVE-2017-6480 XSS (Cross-Site Scripting) dans groovel-project (CVE-2017-6480)
CVE-2017-6481 XSS (Cross-Site Scripting) dans phpipam (CVE-2017-6481)
CVE-2017-6483 XSS (Cross-Site Scripting) dans atutor (CVE-2017-6483)
CVE-2017-6484 XSS (Cross-Site Scripting) dans c (CVE-2017-6484)
CVE-2017-6485 XSS (Cross-Site Scripting) dans php-calendar (CVE-2017-6485)
CVE-2017-6486 XSS (Cross-Site Scripting) dans reasoncms (CVE-2017-6486)
CVE-2017-6487 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6487)
CVE-2017-6488 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6488)
CVE-2017-6489 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6489)
CVE-2017-6490 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6490)
CVE-2017-6491 XSS (Cross-Site Scripting) dans epesi (CVE-2017-6491)
CVE-2015-8815 XSS (Cross-Site Scripting) dans umbraco (CVE-2015-8815)
CVE-2017-5616 XSS (Cross-Site Scripting) dans cpanel (CVE-2017-5616)
CVE-2017-5832 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2017-5832)
CVE-2017-5833 XSS (Cross-Site Scripting) dans revive-adserver (CVE-2017-5833)
CVE-2016-10201 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10201)
CVE-2016-10202 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10202)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →