Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2016-9139 otrs に クロスサイトスクリプティング (CVE-2016-9139)
CVE-2016-4316 wso2 に クロスサイトスクリプティング (CVE-2016-4316)
CVE-2016-4327 wso2 に クロスサイトスクリプティング (CVE-2016-4327)
CVE-2016-6062 ibm に クロスサイトスクリプティング (CVE-2016-6062)
CVE-2016-8968 ibm に クロスサイトスクリプティング (CVE-2016-8968)
CVE-2017-2969 adobe に クロスサイトスクリプティング (CVE-2017-2969)
CVE-2017-1121 ibm に クロスサイトスクリプティング (CVE-2017-1121)
CVE-2016-9371 moxa に クロスサイトスクリプティング (CVE-2016-9371)
CVE-2017-5157 schneider-electric に クロスサイトスクリプティング (CVE-2017-5157)
CVE-2017-5164 binom3 に クロスサイトスクリプティング (CVE-2017-5164)
CVE-2016-2274 adcon-telemetry に クロスサイトスクリプティング (CVE-2016-2274)
CVE-2016-5811 visonic に クロスサイトスクリプティング (CVE-2016-5811)
CVE-2016-8356 kabona-ab に クロスサイトスクリプティング (CVE-2016-8356)
CVE-2016-8359 moxa に クロスサイトスクリプティング (CVE-2016-8359)
CVE-2014-9760 gosa-project に クロスサイトスクリプティング (CVE-2014-9760)
CVE-2017-3902 mcafee に クロスサイトスクリプティング (CVE-2017-3902)
CVE-2017-5942 wordpress に クロスサイトスクリプティング (CVE-2017-5942)
CVE-2016-4988 jenkins に クロスサイトスクリプティング (CVE-2016-4988)
CVE-2015-8831 dotclear に クロスサイトスクリプティング (CVE-2015-8831)
CVE-2015-8936 squidguard に クロスサイトスクリプティング (CVE-2015-8936)
CVE-2016-3101 jenkins に クロスサイトスクリプティング (CVE-2016-3101)
CVE-2016-0305 ibm に クロスサイトスクリプティング (CVE-2016-0305)
CVE-2016-5902 ibm に クロスサイトスクリプティング (CVE-2016-5902)
CVE-2016-6032 ibm に クロスサイトスクリプティング (CVE-2016-6032)
CVE-2017-1127 ibm に クロスサイトスクリプティング (CVE-2017-1127)
CVE-2017-1128 ibm に クロスサイトスクリプティング (CVE-2017-1128)
CVE-2016-6096 ibm に クロスサイトスクリプティング (CVE-2016-6096)
CVE-2017-5367 zoneminder に クロスサイトスクリプティング (CVE-2017-5367)
CVE-2017-5875 dotcms に クロスサイトスクリプティング (CVE-2017-5875)
CVE-2017-5876 dotcms に クロスサイトスクリプティング (CVE-2017-5876)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →