Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-30691 XSS (Cross-Site Scripting) dans @cyntler/react-doc-viewer (CVE-2026-30691)
CVE-2026-7613 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7613)
CVE-2026-44924 InfoScale VIOM 9.1.3 allows XSS.
CVE-2026-4293 XSS (Cross-Site Scripting) dans CVE-2026-4293 (CVE-2026-4293)
CVE-2026-5783 XSS (Cross-Site Scripting) dans CVE-2026-5783 (CVE-2026-5783)
CVE-2026-24573 XSS (Cross-Site Scripting) dans CVE-2026-24573 (CVE-2026-24573)
CVE-2026-6405 CSRF dans wordpress (CVE-2026-6405)
CVE-2026-5776 Vulnérabilité dans wordpress (CVE-2026-5776)
CVE-2026-2955 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2955)
CVE-2026-9056 Vulnérabilité dans CVE-2026-9056 (CVE-2026-9056)
CVE-2026-7460 XSS (Cross-Site Scripting) dans CVE-2026-7460 (CVE-2026-7460)
CVE-2026-8626 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8626)
CVE-2026-8624 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8624)
CVE-2026-8627 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8627)
CVE-2026-7462 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-7462)
CVE-2026-8038 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8038)
CVE-2026-6404 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6404)
CVE-2026-6549 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6549)
CVE-2026-5293 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5293)
CVE-2026-6395 CSRF dans wordpress (CVE-2026-6395)
CVE-2026-6397 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6397)
CVE-2026-6399 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6399)
CVE-2026-6365 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6365)
CVE-2026-6367 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6367)
CVE-2026-6871 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6871)
CVE-2026-6095 XSS (Cross-Site Scripting) dans drupal (CVE-2026-6095)
CVE-2026-34246 Vulnérabilité dans privilege-escalation (CVE-2026-34246)
CVE-2026-34241 XSS (Cross-Site Scripting) dans CVE-2026-34241 (CVE-2026-34241)
CVE-2026-33741 XSS (Cross-Site Scripting) dans CVE-2026-33741 (CVE-2026-33741)
CVE-2026-46426 Téléversement de fichier dangereux dans budibase (CVE-2026-46426)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →