Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2017-11691 XSS (Cross-Site Scripting) dans cacti (CVE-2017-11691)
CVE-2017-11666 XSS (Cross-Site Scripting) dans kopano (CVE-2017-11666)
CVE-2017-11612 XSS (Cross-Site Scripting) dans joomla (CVE-2017-11612)
CVE-2017-11629 XSS (Cross-Site Scripting) dans c (CVE-2017-11629)
CVE-2017-11651 NexusPHP V1.5 has XSS via a javascript: or data: URL in a UBBCode url tag.
CVE-2016-6133 XSS (Cross-Site Scripting) dans ektron (CVE-2016-6133)
CVE-2017-6749 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6749)
CVE-2017-6755 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6755)
CVE-2017-11458 XSS (Cross-Site Scripting) dans sap (CVE-2017-11458)
CVE-2017-11460 XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
CVE-2015-0674 XSS (Cross-Site Scripting) dans cisco (CVE-2015-0674)
CVE-2015-5594 XSS (Cross-Site Scripting) dans zenphoto (CVE-2015-5594)
CVE-2017-11617 XSS (Cross-Site Scripting) dans atmail (CVE-2017-11617)
CVE-2016-6118 XSS (Cross-Site Scripting) dans ibm (CVE-2016-6118)
CVE-2016-8975 XSS (Cross-Site Scripting) dans ibm (CVE-2016-8975)
CVE-2017-1245 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1245)
CVE-2017-1249 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1249)
CVE-2017-1380 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1380)
CVE-2017-10711 XSS (Cross-Site Scripting) dans csrf (CVE-2017-10711)
CVE-2017-11593 XSS (Cross-Site Scripting) dans ooso (CVE-2017-11593)
CVE-2017-11594 XSS (Cross-Site Scripting) dans loomio (CVE-2017-11594)
CVE-2017-11581 XSS (Cross-Site Scripting) dans finecms (CVE-2017-11581)
CVE-2017-2274 XSS (Cross-Site Scripting) dans buffalo (CVE-2017-2274)
CVE-2017-1372 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1372)
CVE-2017-11516 XSS (Cross-Site Scripting) dans yiiframework (CVE-2017-11516)
CVE-2015-3421 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-3421)
CVE-2015-4639 CSRF dans koha (CVE-2015-4639)
CVE-2017-9931 XSS (Cross-Site Scripting) dans greenpacket (CVE-2017-9931)
CVE-2017-11503 XSS (Cross-Site Scripting) dans phpmailer-project (CVE-2017-11503)
CVE-2017-0378 XSS (Cross-Site Scripting) dans phamm (CVE-2017-0378)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →