Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-6913 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6913)
CVE-2026-4859 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4859)
CVE-2026-4920 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4920)
CVE-2026-6237 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6237)
CVE-2026-5340 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5340)
CVE-2026-5715 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-5715)
CVE-2026-6247 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6247)
CVE-2026-2300 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-2300)
CVE-2026-3604 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-3604)
CVE-2024-34577 XSS (Cross-Site Scripting) dans jvn (CVE-2024-34577)
CVE-2026-27682 XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-43900 XSS (Cross-Site Scripting) dans vue (CVE-2026-43900)
CVE-2026-42554 XSS (Cross-Site Scripting) dans github.com/gofiber/fiber/v3 (CVE-2026-42554)
CVE-2026-45026 XSS (Cross-Site Scripting) dans CVE-2026-45026 (CVE-2026-45026)
CVE-2026-45025 XSS (Cross-Site Scripting) dans CVE-2026-45025 (CVE-2026-45025)
CVE-2026-42887 XSS (Cross-Site Scripting) dans CVE-2026-42887 (CVE-2026-42887)
CVE-2026-42870 XSS (Cross-Site Scripting) dans CVE-2026-42870 (CVE-2026-42870)
CVE-2026-42872 XSS (Cross-Site Scripting) dans CVE-2026-42872 (CVE-2026-42872)
CVE-2026-42874 Vulnérabilité dans microdot (CVE-2026-42874)
CVE-2026-41149 Injection de code dans mermaid (CVE-2026-41149)
CVE-2026-34463 XSS (Cross-Site Scripting) dans mantisbt/mantisbt (CVE-2026-34463)
CVE-2026-43968 Vulnérabilité dans cowlib (CVE-2026-43968)
CVE-2026-36906 XSS (Cross-Site Scripting) dans CVE-2026-36906 (CVE-2026-36906)
CVE-2026-38569 XSS (Cross-Site Scripting) dans CVE-2026-38569 (CVE-2026-38569)
CVE-2026-41250 XSS (Cross-Site Scripting) dans CVE-2026-41250 (CVE-2026-41250)
CVE-2026-42842 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42842)
CVE-2026-7814 XSS (Cross-Site Scripting) dans pgadmin4 (CVE-2026-7814)
CVE-2026-42611 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42611)
CVE-2026-42612 XSS (Cross-Site Scripting) dans getgrav/grav (CVE-2026-42612)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →