Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2020-19611 XSS (Cross-Site Scripting) dans racktables-project (CVE-2020-19611)
CVE-2021-43687 XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
CVE-2020-26801 XSS (Cross-Site Scripting) dans tripplite (CVE-2020-26801)
CVE-2021-29049 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29049)
CVE-2020-26679 Vulnérabilité dans vfairs (CVE-2020-26679)
CVE-2021-27676 XSS (Cross-Site Scripting) dans centreon (CVE-2021-27676)
CVE-2021-27821 XSS (Cross-Site Scripting) dans openwrt (CVE-2021-27821)
CVE-2021-33425 XSS (Cross-Site Scripting) dans openwrt (CVE-2021-33425)
CVE-2021-29051 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
CVE-2021-29048 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
CVE-2021-29044 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29044)
CVE-2021-29045 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29045)
CVE-2021-29046 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29046)
CVE-2021-29039 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29039)
CVE-2021-25680 XSS (Cross-Site Scripting) dans adtran (CVE-2021-25680)
CVE-2021-25679 XSS (Cross-Site Scripting) dans adtran (CVE-2021-25679)
CVE-2021-30109 XSS (Cross-Site Scripting) dans froala (CVE-2021-30109)
CVE-2020-27576 XSS (Cross-Site Scripting) dans maxum (CVE-2020-27576)
CVE-2020-24912 XSS (Cross-Site Scripting) dans qcubed (CVE-2020-24912)
CVE-2021-25299 XSS (Cross-Site Scripting) dans nagios (CVE-2021-25299)
CVE-2020-36012 XSS (Cross-Site Scripting) dans bdtask (CVE-2020-36012)
CVE-2020-36011 XSS (Cross-Site Scripting) dans qdocs (CVE-2020-36011)
CVE-2020-28707 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
CVE-2020-28727 XSS (Cross-Site Scripting) dans seeddms (CVE-2020-28727)
CVE-2017-15682 XSS (Cross-Site Scripting) dans craftercms (CVE-2017-15682)
CVE-2020-27388 XSS (Cross-Site Scripting) dans yourls (CVE-2020-27388)
CVE-2020-13932 XSS (Cross-Site Scripting) dans org.apache.activemq:apache-artemis (CVE-2020-13932)
CVE-2020-10247 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-10247)
CVE-2020-10246 XSS (Cross-Site Scripting) dans misp-project (CVE-2020-10246)
CVE-2019-14286 XSS (Cross-Site Scripting) dans misp-project (CVE-2019-14286)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →