Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2017-15569 XSS (Cross-Site Scripting) dans redmine (CVE-2017-15569)
CVE-2017-15570 XSS (Cross-Site Scripting) dans redmine (CVE-2017-15570)
CVE-2017-15571 XSS (Cross-Site Scripting) dans redmine (CVE-2017-15571)
CVE-2017-15573 XSS (Cross-Site Scripting) dans redmine (CVE-2017-15573)
CVE-2017-15574 XSS (Cross-Site Scripting) dans redmine (CVE-2017-15574)
CVE-2017-15538 XSS (Cross-Site Scripting) dans ilias (CVE-2017-15538)
CVE-2014-9677 XSS (Cross-Site Scripting) dans flowpaper (CVE-2014-9677)
CVE-2014-0208 XSS (Cross-Site Scripting) dans theforeman (CVE-2014-0208)
CVE-2017-15384 rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
CVE-2017-15294 The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
CVE-2014-8087 XSS (Cross-Site Scripting) dans wordpress (CVE-2014-8087)
CVE-2014-0029 XSS (Cross-Site Scripting) dans redhat (CVE-2014-0029)
CVE-2017-15374 XSS (Cross-Site Scripting) dans shopware (CVE-2017-15374)
CVE-2017-15375 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-15375)
CVE-2017-15362 XSS (Cross-Site Scripting) dans csrf (CVE-2017-15362)
CVE-2017-15360 XSS (Cross-Site Scripting) dans paessler (CVE-2017-15360)
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2016-4923 XSS (Cross-Site Scripting) dans juniper (CVE-2016-4923)
CVE-2017-11820 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-11820)
CVE-2017-11775 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-11775)
CVE-2017-11777 XSS (Cross-Site Scripting) dans microsoft (CVE-2017-11777)
CVE-2017-15287 XSS (Cross-Site Scripting) dans bouqueteditor-project (CVE-2017-15287)
CVE-2017-15278 XSS (Cross-Site Scripting) dans teampass (CVE-2017-15278)
CVE-2017-15279 XSS (Cross-Site Scripting) dans umbraco (CVE-2017-15279)
CVE-2017-15284 XSS (Cross-Site Scripting) dans octobercms (CVE-2017-15284)
CVE-2017-14370 XSS (Cross-Site Scripting) dans rsa (CVE-2017-14370)
CVE-2017-14371 XSS (Cross-Site Scripting) dans rsa (CVE-2017-14371)
CVE-2017-14372 XSS (Cross-Site Scripting) dans rsa (CVE-2017-14372)
CVE-2017-8016 XSS (Cross-Site Scripting) dans emc (CVE-2017-8016)
CVE-2017-8017 XSS (Cross-Site Scripting) dans emc (CVE-2017-8017)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →