Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-44990 XSS (Cross-Site Scripting) dans sanitize-html (CVE-2026-44990)
CVE-2026-42159 XSS (Cross-Site Scripting) dans flowsint (CVE-2026-42159)
CVE-2026-21730 XSS (Cross-Site Scripting) dans verint (CVE-2026-21730)
CVE-2026-41932 XSS (Cross-Site Scripting) dans CVE-2026-41932 (CVE-2026-41932)
CVE-2026-1630 XSS (Cross-Site Scripting) dans CVE-2026-1630 (CVE-2026-1630)
CVE-2026-24710 Northern.tech CFEngine Enterprise before 3.21.8, 3.24.3, and 3.27.0 allows XSS.
CVE-2026-42457 XSS (Cross-Site Scripting) dans CVE-2026-42457 (CVE-2026-42457)
CVE-2026-5790 XSS (Cross-Site Scripting) dans CVE-2026-5790 (CVE-2026-5790)
CVE-2026-43644 XSS (Cross-Site Scripting) dans github.com/stefanprodan/podinfo (CVE-2026-43644)
CVE-2026-6504 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6504)
CVE-2026-6174 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6174)
CVE-2026-6252 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6252)
CVE-2026-3718 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3718)
CVE-2026-3694 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3694)
CVE-2025-15345 Vulnérabilité dans wordpress (CVE-2025-15345)
CVE-2026-6417 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6417)
CVE-2026-5243 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5243)
CVE-2026-5361 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5361)
CVE-2026-45228 XSS (Cross-Site Scripting) dans vue (CVE-2026-45228)
CVE-2026-21821 Vulnérabilité dans CVE-2026-21821 (CVE-2026-21821)
CVE-2025-27852 XSS (Cross-Site Scripting) dans garmin (CVE-2025-27852)
CVE-2026-44376 XSS (Cross-Site Scripting) dans CVE-2026-44376 (CVE-2026-44376)
CVE-2026-39428 XSS (Cross-Site Scripting) dans CVE-2026-39428 (CVE-2026-39428)
CVE-2026-42548 XSS (Cross-Site Scripting) dans flightphp/core (CVE-2026-42548)
CVE-2026-8496 Vulnérabilité dans CVE-2026-8496 (CVE-2026-8496)
CVE-2026-0256 XSS (Cross-Site Scripting) dans CVE-2026-0256 (CVE-2026-0256)
CVE-2026-8493 XSS (Cross-Site Scripting) dans drupal/colorbox_inline (CVE-2026-8493)
CVE-2020-37225 XSS (Cross-Site Scripting) dans CVE-2020-37225 (CVE-2020-37225)
CVE-2020-37222 XSS (Cross-Site Scripting) dans c (CVE-2020-37222)
CVE-2020-37174 XSS (Cross-Site Scripting) dans CVE-2020-37174 (CVE-2020-37174)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →