Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2015-7879 XSS (Cross-Site Scripting) dans drupal (CVE-2015-7879)
CVE-2017-14239 XSS (Cross-Site Scripting) dans c (CVE-2017-14239)
CVE-2017-14241 XSS (Cross-Site Scripting) dans dolibarr (CVE-2017-14241)
CVE-2017-14268 XSS (Cross-Site Scripting) dans ee (CVE-2017-14268)
CVE-2017-8041 XSS (Cross-Site Scripting) dans vmware (CVE-2017-8041)
CVE-2017-11611 XSS (Cross-Site Scripting) dans wolfcms (CVE-2017-11611)
CVE-2017-14219 XSS (Cross-Site Scripting) dans intelbras (CVE-2017-14219)
CVE-2017-12212 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12212)
CVE-2017-12220 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12220)
CVE-2017-12221 XSS (Cross-Site Scripting) dans cisco (CVE-2017-12221)
CVE-2017-6789 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6789)
CVE-2015-3169 Cross-site scripting (XSS) vulnerability in askbot 0.7.51-4.el6.noarch.
CVE-2015-4721 Multiple cross-site scripting (XSS) vulnerabilities in Concrete5 5.7.3.1.
CVE-2015-5060 Cross-site scripting (XSS) vulnerability in anchor-cms before 0.9-dev.
CVE-2015-7672 XSS (Cross-Site Scripting) dans centreon (CVE-2015-7672)
CVE-2017-14192 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-14192)
CVE-2017-14193 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-14193)
CVE-2017-14194 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-14194)
CVE-2017-14195 XSS (Cross-Site Scripting) dans finecms-project (CVE-2017-14195)
CVE-2017-1098 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1098)
CVE-2017-1189 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1189)
CVE-2017-1502 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1502)
CVE-2017-12416 XSS (Cross-Site Scripting) dans paloaltonetworks (CVE-2017-12416)
CVE-2017-12794 XSS (Cross-Site Scripting) dans django (CVE-2017-12794)
CVE-2017-12906 XSS (Cross-Site Scripting) dans nexusphp-project (CVE-2017-12906)
CVE-2017-13754 XSS (Cross-Site Scripting) dans wibu (CVE-2017-13754)
CVE-2015-3162 XSS (Cross-Site Scripting) dans beaker-project (CVE-2015-3162)
CVE-2015-3454 Divulgation d'information dans vulcanjs (CVE-2015-3454)
CVE-2017-1457 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1457)
CVE-2017-14126 The Participants Database plugin before 1.7.5.10 for WordPress has XSS.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →