Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2017-10838 XSS (Cross-Site Scripting) dans seopanel (CVE-2017-10838)
CVE-2017-10840 XSS (Cross-Site Scripting) dans webcalendar-project (CVE-2017-10840)
CVE-2017-2255 XSS (Cross-Site Scripting) dans cybozu (CVE-2017-2255)
CVE-2017-2256 XSS (Cross-Site Scripting) dans cybozu (CVE-2017-2256)
CVE-2017-2257 XSS (Cross-Site Scripting) dans cybozu (CVE-2017-2257)
CVE-2016-9732 XSS (Cross-Site Scripting) dans ibm (CVE-2016-9732)
CVE-2017-9979 XSS (Cross-Site Scripting) dans osnexus (CVE-2017-9979)
CVE-2013-7430 XSS (Cross-Site Scripting) dans mapsplugin (CVE-2013-7430)
CVE-2015-1177 Cross-site scripting (XSS) vulnerability in Exponent CMS 2.3.2.
CVE-2015-2046 Cross-site scripting (XSS) vulnerability in MantisBT 1.2.13 and later before 1.2.20.
CVE-2015-3976 XSS (Cross-Site Scripting) dans ge (CVE-2015-3976)
CVE-2014-0141 Cross-site scripting (XSS) vulnerability in Red Hat Satellite 6.0.3.
CVE-2014-4925 Cross-site scripting (XSS) vulnerability in Good for Enterprise for Android 2.8.0.398 and 1.9.0.40.
CVE-2014-8753 Multiple cross-site scripting (XSS) vulnerabilities in Cit-e-Net Cit-e-Access 6.
CVE-2014-9469 XSS (Cross-Site Scripting) dans vbulletin (CVE-2014-9469)
CVE-2014-9514 Cross-site scripting (XSS) vulnerability in BMC Footprints Service Core 11.5.
CVE-2014-9557 Multiple cross-site scripting (XSS) vulnerabilities in SmartCMS v.2.
CVE-2015-0101 XSS (Cross-Site Scripting) dans express (CVE-2015-0101)
CVE-2014-9564 Vulnérabilité dans ibm (CVE-2014-9564)
CVE-2015-3257 XSS (Cross-Site Scripting) dans zend (CVE-2015-3257)
CVE-2017-13697 controllers/member/api.php in dayrui FineCms 5.0.11 has XSS related to the dirname variable.
CVE-2015-4699 XSS (Cross-Site Scripting) dans cloud4wi (CVE-2015-4699)
CVE-2017-12879 XSS (Cross-Site Scripting) dans paessler (CVE-2017-12879)
CVE-2017-13671 XSS (Cross-Site Scripting) dans misp (CVE-2017-13671)
CVE-2017-9555 XSS (Cross-Site Scripting) dans synology (CVE-2017-9555)
CVE-2017-9507 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9507)
CVE-2017-9508 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9508)
CVE-2017-9509 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9509)
CVE-2017-9510 XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9510)
CVE-2017-9506 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →