Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2016-10203 XSS (Cross-Site Scripting) dans zoneminder (CVE-2016-10203)
CVE-2017-6102 Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
CVE-2017-6103 Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
CVE-2017-6394 XSS (Cross-Site Scripting) dans open-emr (CVE-2017-6394)
CVE-2016-5932 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5932)
CVE-2016-8232 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8232)
CVE-2016-9259 XSS (Cross-Site Scripting) dans tenable (CVE-2016-9259)
CVE-2016-9261 XSS (Cross-Site Scripting) dans tenable (CVE-2016-9261)
CVE-2017-2683 XSS (Cross-Site Scripting) dans siemens (CVE-2017-2683)
CVE-2017-6099 XSS (Cross-Site Scripting) dans paypal (CVE-2017-6099)
CVE-2014-9916 XSS (Cross-Site Scripting) dans bilboplanet (CVE-2014-9916)
CVE-2016-5883 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5883)
CVE-2016-6055 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6055)
CVE-2016-9909 XSS (Cross-Site Scripting) dans html5lib (CVE-2016-9909)
CVE-2016-9910 XSS (Cross-Site Scripting) dans html5lib (CVE-2016-9910)
CVE-2017-3821 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3821)
CVE-2017-3828 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3828)
CVE-2017-3829 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3829)
CVE-2017-3833 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3833)
CVE-2017-3838 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3838)
CVE-2017-3845 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3845)
CVE-2017-3847 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3847)
CVE-2016-9316 XSS (Cross-Site Scripting) dans trendmicro (CVE-2016-9316)
CVE-2017-2361 XSS (Cross-Site Scripting) dans apple (CVE-2017-2361)
CVE-2016-7762 XSS (Cross-Site Scripting) dans apple (CVE-2016-7762)
CVE-2016-7111 XSS (Cross-Site Scripting) dans mantisbt (CVE-2016-7111)
CVE-2014-9905 XSS (Cross-Site Scripting) dans alinto (CVE-2014-9905)
CVE-2016-5364 XSS (Cross-Site Scripting) dans mantisbt (CVE-2016-5364)
CVE-2016-6191 XSS (Cross-Site Scripting) dans alinto (CVE-2016-6191)
CVE-2017-5998 XSS (Cross-Site Scripting) dans intersect-alliance (CVE-2017-5998)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →