Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-13377 XSS (Cross-Site Scripting) dans CVE-2026-13377 (CVE-2026-13377)
CVE-2026-13376 XSS (Cross-Site Scripting) dans CVE-2026-13376 (CVE-2026-13376)
CVE-2026-13374 XSS (Cross-Site Scripting) dans CVE-2026-13374 (CVE-2026-13374)
CVE-2026-13375 XSS (Cross-Site Scripting) dans CVE-2026-13375 (CVE-2026-13375)
CVE-2026-59102 XSS (Cross-Site Scripting) dans vue (CVE-2026-59102)
CVE-2025-71385 XSS (Cross-Site Scripting) dans netdata (CVE-2025-71385)
CVE-2026-8699 XSS (Cross-Site Scripting) dans CVE-2026-8699 (CVE-2026-8699)
CVE-2026-4772 XSS (Cross-Site Scripting) dans CVE-2026-4772 (CVE-2026-4772)
CVE-2026-4770 XSS (Cross-Site Scripting) dans CVE-2026-4770 (CVE-2026-4770)
CVE-2026-57763 Contributor Cross Site Scripting (XSS) in Structured Content <= 1.7.0 versions.
CVE-2026-57764 Contributor Cross Site Scripting (XSS) in Surbma | Yoast SEO Breadcrumb Shortcode <= 1.2 versions.
CVE-2026-57762 Author Cross Site Scripting (XSS) in Simple URLs <= 151 versions.
CVE-2026-57684 Contributor Cross Site Scripting (XSS) in TheFox <= 3.9.70 versions.
CVE-2026-57682 Unauthenticated Cross Site Scripting (XSS) in Simple Link Directory <= 15.0.5 versions.
CVE-2026-57754 XSS (Cross-Site Scripting) dans CVE-2026-57754 (CVE-2026-57754)
CVE-2026-57686 Unauthenticated Cross Site Scripting (XSS) in WowAddons <= 1.6.14 versions.
CVE-2026-57755 XSS (Cross-Site Scripting) dans CVE-2026-57755 (CVE-2026-57755)
CVE-2026-57360 Unauthenticated Cross Site Scripting (XSS) in eCommerce Product Catalog <= 3.5.4 versions.
CVE-2026-57349 Unauthenticated Cross Site Scripting (XSS) in WPeMatico RSS Feed Fetcher <= 2.8.17 versions.
CVE-2026-57359 Unauthenticated Cross Site Scripting (XSS) in ReviewX <= 2.3.10 versions.
CVE-2026-57673 Unauthenticated Cross Site Scripting (XSS) in Optimole <= 4.2.7 versions.
CVE-2026-57356 Unauthenticated Cross Site Scripting (XSS) in MC Woocommerce Wishlist <= 1.9.19 versions.
CVE-2026-57354 Subscriber Cross Site Scripting (XSS) in JetReviews <= 3.0.0.1 versions.
CVE-2026-57358 XSS (Cross-Site Scripting) dans CVE-2026-57358 (CVE-2026-57358)
CVE-2026-57625 XSS (Cross-Site Scripting) dans CVE-2026-57625 (CVE-2026-57625)
CVE-2026-57672 Unauthenticated Cross Site Scripting (XSS) in wpDataTables <= 6.5.1.1 versions.
CVE-2026-57350 Unauthenticated Cross Site Scripting (XSS) in WP Debugging <= 2.12.2 versions.
CVE-2026-57351 Unauthenticated Cross Site Scripting (XSS) in HandL UTM Grabber <= 2.9.2 versions.
CVE-2026-57678 XSS (Cross-Site Scripting) dans CVE-2026-57678 (CVE-2026-57678)
CVE-2026-57361 Unauthenticated Cross Site Scripting (XSS) in Survey Maker <= 5.2.2.5 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →