Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2016-10203 zoneminder に クロスサイトスクリプティング (CVE-2016-10203)
CVE-2017-6102 Persistent XSS in wordpress plugin rockhoist-badges v1.2.2.
CVE-2017-6103 Persistent XSS Vulnerability in Wordpress plugin AnyVar v0.1.1.
CVE-2017-6394 open-emr に クロスサイトスクリプティング (CVE-2017-6394)
CVE-2016-5932 ibm に クロスサイトスクリプティング (CVE-2016-5932)
CVE-2016-8232 ibm に クロスサイトスクリプティング (CVE-2016-8232)
CVE-2016-9259 tenable に クロスサイトスクリプティング (CVE-2016-9259)
CVE-2016-9261 tenable に クロスサイトスクリプティング (CVE-2016-9261)
CVE-2017-2683 siemens に クロスサイトスクリプティング (CVE-2017-2683)
CVE-2017-6099 paypal に クロスサイトスクリプティング (CVE-2017-6099)
CVE-2014-9916 bilboplanet に クロスサイトスクリプティング (CVE-2014-9916)
CVE-2016-5883 ibm に クロスサイトスクリプティング (CVE-2016-5883)
CVE-2016-6055 ibm に クロスサイトスクリプティング (CVE-2016-6055)
CVE-2016-9909 html5lib に クロスサイトスクリプティング (CVE-2016-9909)
CVE-2016-9910 html5lib に クロスサイトスクリプティング (CVE-2016-9910)
CVE-2017-3821 cisco に クロスサイトスクリプティング (CVE-2017-3821)
CVE-2017-3828 cisco に クロスサイトスクリプティング (CVE-2017-3828)
CVE-2017-3829 cisco に クロスサイトスクリプティング (CVE-2017-3829)
CVE-2017-3833 cisco に クロスサイトスクリプティング (CVE-2017-3833)
CVE-2017-3838 cisco に クロスサイトスクリプティング (CVE-2017-3838)
CVE-2017-3845 cisco に クロスサイトスクリプティング (CVE-2017-3845)
CVE-2017-3847 cisco に クロスサイトスクリプティング (CVE-2017-3847)
CVE-2016-9316 trendmicro に クロスサイトスクリプティング (CVE-2016-9316)
CVE-2017-2361 apple に クロスサイトスクリプティング (CVE-2017-2361)
CVE-2016-7762 apple に クロスサイトスクリプティング (CVE-2016-7762)
CVE-2016-7111 mantisbt に クロスサイトスクリプティング (CVE-2016-7111)
CVE-2014-9905 alinto に クロスサイトスクリプティング (CVE-2014-9905)
CVE-2016-5364 mantisbt に クロスサイトスクリプティング (CVE-2016-5364)
CVE-2016-6191 alinto に クロスサイトスクリプティング (CVE-2016-6191)
CVE-2017-5998 intersect-alliance に クロスサイトスクリプティング (CVE-2017-5998)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →