Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2016-9139 XSS (Cross-Site Scripting) dans otrs (CVE-2016-9139)
CVE-2016-4316 XSS (Cross-Site Scripting) dans wso2 (CVE-2016-4316)
CVE-2016-4327 XSS (Cross-Site Scripting) dans wso2 (CVE-2016-4327)
CVE-2016-6062 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6062)
CVE-2016-8968 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8968)
CVE-2017-2969 XSS (Cross-Site Scripting) dans adobe (CVE-2017-2969)
CVE-2017-1121 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1121)
CVE-2016-9371 XSS (Cross-Site Scripting) dans moxa (CVE-2016-9371)
CVE-2017-5157 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2017-5157)
CVE-2017-5164 XSS (Cross-Site Scripting) dans binom3 (CVE-2017-5164)
CVE-2016-2274 XSS (Cross-Site Scripting) dans adcon-telemetry (CVE-2016-2274)
CVE-2016-5811 XSS (Cross-Site Scripting) dans visonic (CVE-2016-5811)
CVE-2016-8356 XSS (Cross-Site Scripting) dans kabona-ab (CVE-2016-8356)
CVE-2016-8359 XSS (Cross-Site Scripting) dans moxa (CVE-2016-8359)
CVE-2014-9760 XSS (Cross-Site Scripting) dans gosa-project (CVE-2014-9760)
CVE-2017-3902 XSS (Cross-Site Scripting) dans mcafee (CVE-2017-3902)
CVE-2017-5942 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5942)
CVE-2016-4988 XSS (Cross-Site Scripting) dans jenkins (CVE-2016-4988)
CVE-2015-8831 XSS (Cross-Site Scripting) dans dotclear (CVE-2015-8831)
CVE-2015-8936 XSS (Cross-Site Scripting) dans squidguard (CVE-2015-8936)
CVE-2016-3101 XSS (Cross-Site Scripting) dans jenkins (CVE-2016-3101)
CVE-2016-0305 XSS (Cross-Site Scripting) dans ibm (CVE-2016-0305)
CVE-2016-5902 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5902)
CVE-2016-6032 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6032)
CVE-2017-1127 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1127)
CVE-2017-1128 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1128)
CVE-2016-6096 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6096)
CVE-2017-5367 XSS (Cross-Site Scripting) dans zoneminder (CVE-2017-5367)
CVE-2017-5875 XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5875)
CVE-2017-5876 XSS (Cross-Site Scripting) dans dotcms (CVE-2017-5876)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →