Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ関連 27

slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。

📌 具体例

2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🛡 このタグに関連する脆弱性 30

ID	タイトル	重要度	検知
CVE-2026-42451	CVE-2026-42451 にクロスサイトスクリプティング (CVE-2026-42451)	Medium	19時間前
CVE-2026-42192	react にクロスサイトスクリプティング (CVE-2026-42192)	Medium	20時間前
CVE-2026-42030	CVE-2026-42030 の脆弱性 (CVE-2026-42030)	Medium	1日前
CVE-2026-38360	path-traversal にパストラバーサル (CVE-2026-38360)	Critical	1日前
CVE-2026-42794	CVE-2026-42794 にクロスサイトスクリプティング (CVE-2026-42794)		1日前
CVE-2026-41591	CVE-2026-41591 にクロスサイトスクリプティング (CVE-2026-41591)	Medium	1日前
CVE-2026-41575	CVE-2026-41575 にクロスサイトスクリプティング (CVE-2026-41575)	Medium	1日前
CVE-2026-7650	wordpress にクロスサイトスクリプティング (CVE-2026-7650)	Medium	1日前
CVE-2026-7475	wordpress にクロスサイトスクリプティング (CVE-2026-7475)	Medium	1日前
CVE-2026-5341	wordpress にクロスサイトスクリプティング (CVE-2026-5341)	Medium	1日前
CVE-2026-7330	wordpress にクロスサイトスクリプティング (CVE-2026-7330)	High	1日前
CVE-2024-33724	CVE-2024-33724 にクロスサイトスクリプティング (CVE-2024-33724)	Medium	1日前
CVE-2023-42343	CVE-2023-42343 にクロスサイトスクリプティング (CVE-2023-42343)	Medium	1日前
CVE-2023-42345	CVE-2023-42345 にクロスサイトスクリプティング (CVE-2023-42345)	Medium	1日前
CVE-2022-23961	CVE-2022-23961 にクロスサイトスクリプティング (CVE-2022-23961)	Medium	1日前
CVE-2026-8136	CVE-2026-8136 にクロスサイトスクリプティング (CVE-2026-8136)	Low	1日前
CVE-2026-42150	CVE-2026-42150 にクロスサイトスクリプティング (CVE-2026-42150)	Medium	1日前
CVE-2026-8117	CVE-2026-8117 にクロスサイトスクリプティング (CVE-2026-8117)	Medium	1日前
CVE-2026-41929	CVE-2026-41929 にクロスサイトスクリプティング (CVE-2026-41929)	Medium	1日前
CVE-2026-32207	microsoft にクロスサイトスクリプティング (CVE-2026-32207)	High	1日前
CVE-2026-39823	CVE-2026-39823 の脆弱性 (CVE-2026-39823)	Medium	1日前
CVE-2025-67202	CVE-2025-67202 にクロスサイトスクリプティング (CVE-2025-67202)	Medium	2日前
SUSE-SU-2026:1749-1	SUSE-SU-2026:1749-1 の脆弱性 (SUSE-SU-2026:1749-1)		2日前
CVE-2026-35453	phpoffice/phpspreadsheet にクロスサイトスクリプティング (CVE-2026-35453)	Medium	3日前
CVE-2026-38432	frappe にクロスサイトスクリプティング (CVE-2026-38432)	Medium	4日前
CVE-2026-42086	openc3 にクロスサイトスクリプティング (CVE-2026-42086)	Medium	5日前
CVE-2025-2749 KEV	【KEV】Kentico path-traversal にパストラバーサル (CVE-2025-2749)	High	2週間前
CVE-2025-48700 KEV	【KEV】Synacor zimbra-collaboration-suite-zcs にクロスサイトスクリプティング (CVE-2025-48700)	High	2週間前
CVE-2026-32851	mailenable にクロスサイトスクリプティング (CVE-2026-32851)	Medium	1ヶ月前
CVE-2025-68900	CVE-2025-68900 にクロスサイトスクリプティング (CVE-2025-68900)	Medium	3ヶ月前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 30

🍪 Cookie について