Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2025-5085 XSS (Cross-Site Scripting) dans wordpress (CVE-2025-5085)
CVE-2026-8885 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8885)
CVE-2026-3722 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3722)
CVE-2026-10567 XSS (Cross-Site Scripting) dans CVE-2026-10567 (CVE-2026-10567)
CVE-2026-10100 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10100)
CVE-2026-10510 XSS (Cross-Site Scripting) dans CVE-2026-10510 (CVE-2026-10510)
CVE-2026-10529 XSS (Cross-Site Scripting) dans CVE-2026-10529 (CVE-2026-10529)
CVE-2026-10514 XSS (Cross-Site Scripting) dans CVE-2026-10514 (CVE-2026-10514)
CVE-2026-10301 XSS (Cross-Site Scripting) dans CVE-2026-10301 (CVE-2026-10301)
CVE-2026-24752 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24752)
CVE-2026-24754 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24754)
CVE-2026-10289 XSS (Cross-Site Scripting) dans CVE-2026-10289 (CVE-2026-10289)
CVE-2026-24751 XSS (Cross-Site Scripting) dans accellion (CVE-2026-24751)
CVE-2026-42678 XSS (Cross-Site Scripting) dans CVE-2026-42678 (CVE-2026-42678)
CVE-2026-42676 XSS (Cross-Site Scripting) dans CVE-2026-42676 (CVE-2026-42676)
CVE-2026-48559 XSS (Cross-Site Scripting) dans cpp (CVE-2026-48559)
CVE-2026-42683 XSS (Cross-Site Scripting) dans CVE-2026-42683 (CVE-2026-42683)
CVE-2026-48865 XSS (Cross-Site Scripting) dans CVE-2026-48865 (CVE-2026-48865)
CVE-2026-48839 XSS (Cross-Site Scripting) dans CVE-2026-48839 (CVE-2026-48839)
CVE-2026-42681 XSS (Cross-Site Scripting) dans CVE-2026-42681 (CVE-2026-42681)
CVE-2024-12914 XSS (Cross-Site Scripting) dans CVE-2024-12914 (CVE-2024-12914)
CVE-2026-25599 XSS (Cross-Site Scripting) dans CVE-2026-25599 (CVE-2026-25599)
CVE-2026-10244 XSS (Cross-Site Scripting) dans CVE-2026-10244 (CVE-2026-10244)
CVE-2026-10247 XSS (Cross-Site Scripting) dans CVE-2026-10247 (CVE-2026-10247)
CVE-2026-10246 XSS (Cross-Site Scripting) dans CVE-2026-10246 (CVE-2026-10246)
CVE-2026-10245 XSS (Cross-Site Scripting) dans CVE-2026-10245 (CVE-2026-10245)
CVE-2026-9024 XSS (Cross-Site Scripting) dans CVE-2026-9024 (CVE-2026-9024)
CVE-2026-8474 XSS (Cross-Site Scripting) dans CVE-2026-8474 (CVE-2026-8474)
CVE-2026-42253 XSS (Cross-Site Scripting) dans activemq (CVE-2026-42253)
CVE-2026-40545 XSS (Cross-Site Scripting) dans CVE-2026-40545 (CVE-2026-40545)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →