Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2017-7296 XSS (Cross-Site Scripting) dans contiki-os (CVE-2017-7296)
CVE-2017-3129 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3129)
CVE-2017-7339 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-7339)
CVE-2017-1291 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1291)
CVE-2017-1325 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1325)
CVE-2017-9037 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-9037)
CVE-2017-9032 XSS (Cross-Site Scripting) dans trendmicro (CVE-2017-9032)
CVE-2016-0781 XSS (Cross-Site Scripting) dans cloudfoundry (CVE-2016-0781)
CVE-2017-3128 XSS (Cross-Site Scripting) dans fortinet (CVE-2017-3128)
CVE-2017-7288 XSS (Cross-Site Scripting) dans synacor (CVE-2017-7288)
CVE-2015-8477 XSS (Cross-Site Scripting) dans redmine (CVE-2015-8477)
CVE-2017-5870 XSS (Cross-Site Scripting) dans vimbadmin (CVE-2017-5870)
CVE-2015-5381 XSS (Cross-Site Scripting) dans roundcube (CVE-2015-5381)
CVE-2017-1282 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1282)
CVE-2017-1320 XSS (Cross-Site Scripting) dans ibm (CVE-2017-1320)
CVE-2016-4903 XSS (Cross-Site Scripting) dans wordpress (CVE-2016-4903)
CVE-2017-2168 XSS (Cross-Site Scripting) dans wpbookingsystem (CVE-2017-2168)
CVE-2017-2169 XSS (Cross-Site Scripting) dans maxbuttons-project (CVE-2017-2169)
CVE-2017-2171 XSS (Cross-Site Scripting) dans bestwebsoft (CVE-2017-2171)
CVE-2017-2173 XSS (Cross-Site Scripting) dans ipa (CVE-2017-2173)
CVE-2017-2174 XSS (Cross-Site Scripting) dans ipa (CVE-2017-2174)
CVE-2017-9140 XSS (Cross-Site Scripting) dans csharp (CVE-2017-9140)
CVE-2017-2549 XSS (Cross-Site Scripting) dans apple (CVE-2017-2549)
CVE-2017-2528 XSS (Cross-Site Scripting) dans apple (CVE-2017-2528)
CVE-2017-2504 XSS (Cross-Site Scripting) dans apple (CVE-2017-2504)
CVE-2017-2508 XSS (Cross-Site Scripting) dans apple (CVE-2017-2508)
CVE-2017-2510 XSS (Cross-Site Scripting) dans apple (CVE-2017-2510)
CVE-2017-6654 XSS (Cross-Site Scripting) dans cisco (CVE-2017-6654)
CVE-2017-4978 XSS (Cross-Site Scripting) dans rsa (CVE-2017-4978)
CVE-2017-9072 XSS (Cross-Site Scripting) dans calendarxp (CVE-2017-9072)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →