Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2020-23450 XSS (Cross-Site Scripting) dans spiceworks (CVE-2020-23450)
CVE-2020-13153 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-13153)
CVE-2019-11814 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
CVE-2019-11813 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
CVE-2019-11812 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
CVE-2022-29005 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29005)
CVE-2022-29004 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-29004)
CVE-2022-0900 XSS (Cross-Site Scripting) dans netdatasoft (CVE-2022-0900)
CVE-2018-7795 XSS (Cross-Site Scripting) dans schneider-electric (CVE-2018-7795)
CVE-2020-22985 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22985)
CVE-2020-22987 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22987)
CVE-2020-22986 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22986)
CVE-2020-22984 XSS (Cross-Site Scripting) dans microstrategy (CVE-2020-22984)
CVE-2022-28077 XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28077)
CVE-2022-28078 XSS (Cross-Site Scripting) dans home-owners-collection-management-system-project (CVE-2022-28078)
CVE-2021-43712 XSS (Cross-Site Scripting) dans employee-daily-task-management-system-project (CVE-2021-43712)
CVE-2021-31673 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31673)
CVE-2022-28102 XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
CVE-2022-26597 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
CVE-2022-26596 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
CVE-2022-28094 XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
CVE-2022-29533 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
CVE-2022-29531 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
CVE-2022-26593 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
CVE-2022-26594 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26594)
CVE-2021-43432 XSS (Cross-Site Scripting) dans exrick (CVE-2021-43432)
CVE-2021-42868 XSS (Cross-Site Scripting) dans chikitsa (CVE-2021-42868)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →