Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-47106 XSS (Cross-Site Scripting) dans CVE-2026-47106 (CVE-2026-47106)
CVE-2026-32856 XSS (Cross-Site Scripting) dans CVE-2026-32856 (CVE-2026-32856)
CVE-2026-36728 XSS (Cross-Site Scripting) dans CVE-2026-36728 (CVE-2026-36728)
CVE-2026-36725 XSS (Cross-Site Scripting) dans CVE-2026-36725 (CVE-2026-36725)
CVE-2026-47962 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47962)
CVE-2026-47966 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47966)
CVE-2026-47974 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47974)
CVE-2026-47973 XSS (Cross-Site Scripting) dans adobe (CVE-2026-47973)
CVE-2026-45501 XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
CVE-2026-45500 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45500)
CVE-2026-45483 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45483)
CVE-2026-45465 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45465)
CVE-2026-45462 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45462)
CVE-2026-45464 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45464)
CVE-2026-45468 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45468)
CVE-2026-45467 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45467)
CVE-2026-45479 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45479)
CVE-2026-45481 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45481)
CVE-2026-45453 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45453)
CVE-2026-41098 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-41098)
CVE-2026-34692 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34692)
CVE-2026-33113 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-33113)
CVE-2026-34694 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34694)
CVE-2026-34693 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34693)
CVE-2026-34691 XSS (Cross-Site Scripting) dans adobe (CVE-2026-34691)
CVE-2026-48297 XSS (Cross-Site Scripting) dans adobe (CVE-2026-48297)
CVE-2026-48301 XSS (Cross-Site Scripting) dans adobe (CVE-2026-48301)
CVE-2026-48299 XSS (Cross-Site Scripting) dans adobe (CVE-2026-48299)
CVE-2026-48300 XSS (Cross-Site Scripting) dans adobe (CVE-2026-48300)
CVE-2026-48560 XSS (Cross-Site Scripting) dans microsoft (CVE-2026-48560)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →