Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-13443 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13443)
CVE-2026-13015 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-13015)
CVE-2026-56356 XSS (Cross-Site Scripting) dans n8n (CVE-2026-56356)
CVE-2026-50040 XSS (Cross-Site Scripting) dans CVE-2026-50040 (CVE-2026-50040)
CVE-2026-28322 Vulnérabilité dans CVE-2026-28322 (CVE-2026-28322)
CVE-2026-10585 XSS (Cross-Site Scripting) dans c (CVE-2026-10585)
CVE-2025-36323 XSS (Cross-Site Scripting) dans ibm (CVE-2025-36323)
CVE-2026-11594 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11594)
CVE-2026-11712 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11712)
CVE-2025-36320 XSS (Cross-Site Scripting) dans ibm (CVE-2025-36320)
CVE-2026-11708 XSS (Cross-Site Scripting) dans ibm (CVE-2026-11708)
CVE-2026-10513 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10513)
CVE-2026-48307 XSS (Cross-Site Scripting) dans adobe (CVE-2026-48307)
CVE-2026-8403 XSS (Cross-Site Scripting) dans CVE-2026-8403 (CVE-2026-8403)
CVE-2026-52760 XSS (Cross-Site Scripting) dans apache (CVE-2026-52760)
CVE-2026-6954 XSS (Cross-Site Scripting) dans CVE-2026-6954 (CVE-2026-6954)
CVE-2026-8141 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8141)
CVE-2026-11589 Vulnérabilité dans wordpress (CVE-2026-11589)
CVE-2026-56809 XSS (Cross-Site Scripting) dans jvn (CVE-2026-56809)
CVE-2026-12560 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12560)
CVE-2026-12114 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-12114)
CVE-2026-50229 Vulnérabilité dans apache (CVE-2026-50229)
CVE-2026-54889 XSS (Cross-Site Scripting) dans CVE-2026-54889 (CVE-2026-54889)
CVE-2026-53427 XSS (Cross-Site Scripting) dans CVE-2026-53427 (CVE-2026-53427)
CVE-2026-57958 XSS (Cross-Site Scripting) dans laravel (CVE-2026-57958)
CVE-2026-57948 Vulnérabilité dans CVE-2026-57948 (CVE-2026-57948)
CVE-2026-57320 Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
CVE-2026-57333 Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
CVE-2026-57337 Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.
CVE-2026-57326 Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →