Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2016-5980 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5980)
CVE-2016-6000 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6000)
CVE-2016-6030 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6030)
CVE-2016-6039 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6039)
CVE-2016-6046 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6046)
CVE-2016-0265 XSS (Cross-Site Scripting) dans ibm (CVE-2016-0265)
CVE-2016-2938 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2938)
CVE-2016-2939 XSS (Cross-Site Scripting) dans ibm (CVE-2016-2939)
CVE-2016-3018 XSS (Cross-Site Scripting) dans ibm (CVE-2016-3018)
CVE-2016-5880 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5880)
CVE-2016-5882 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5882)
CVE-2016-5884 XSS (Cross-Site Scripting) dans ibm (CVE-2016-5884)
CVE-2016-9404 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9404)
CVE-2016-9405 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9405)
CVE-2016-9406 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9406)
CVE-2016-9407 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9407)
CVE-2016-9408 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9408)
CVE-2016-9409 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9409)
CVE-2016-9419 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9419)
CVE-2016-9421 XSS (Cross-Site Scripting) dans mybb (CVE-2016-9421)
CVE-2015-8975 XSS (Cross-Site Scripting) dans mybb (CVE-2015-8975)
CVE-2015-8976 XSS (Cross-Site Scripting) dans mybb (CVE-2015-8976)
CVE-2016-6285 XSS (Cross-Site Scripting) dans atlassian (CVE-2016-6285)
CVE-2016-9260 XSS (Cross-Site Scripting) dans tenable (CVE-2016-9260)
CVE-2016-9119 XSS (Cross-Site Scripting) dans moin (CVE-2016-9119)
CVE-2017-5612 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-5612)
CVE-2017-5608 XSS (Cross-Site Scripting) dans piwigo (CVE-2017-5608)
CVE-2017-5599 XSS (Cross-Site Scripting) dans eclinicalworks (CVE-2017-5599)
CVE-2016-9222 XSS (Cross-Site Scripting) dans cisco (CVE-2016-9222)
CVE-2017-3798 XSS (Cross-Site Scripting) dans cisco (CVE-2017-3798)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →