Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2017-5877 dotcms に クロスサイトスクリプティング (CVE-2017-5877)
CVE-2017-5882 sanadata に クロスサイトスクリプティング (CVE-2017-5882)
CVE-2016-7147 plone に クロスサイトスクリプティング (CVE-2016-7147)
CVE-2016-0919 rsa に クロスサイトスクリプティング (CVE-2016-0919)
CVE-2016-9872 emc に クロスサイトスクリプティング (CVE-2016-9872)
CVE-2016-1566 apache に クロスサイトスクリプティング (CVE-2016-1566)
CVE-2016-9704 ibm に クロスサイトスクリプティング (CVE-2016-9704)
CVE-2016-0217 ibm に クロスサイトスクリプティング (CVE-2016-0217)
CVE-2016-0218 ibm に クロスサイトスクリプティング (CVE-2016-0218)
CVE-2016-2924 ibm に クロスサイトスクリプティング (CVE-2016-2924)
CVE-2016-2992 ibm に クロスサイトスクリプティング (CVE-2016-2992)
CVE-2016-5881 ibm に クロスサイトスクリプティング (CVE-2016-5881)
CVE-2016-5940 ibm に クロスサイトスクリプティング (CVE-2016-5940)
CVE-2016-5942 ibm に クロスサイトスクリプティング (CVE-2016-5942)
CVE-2016-8943 ibm に クロスサイトスクリプティング (CVE-2016-8943)
CVE-2016-9731 ibm に クロスサイトスクリプティング (CVE-2016-9731)
CVE-2016-6047 ibm に クロスサイトスクリプティング (CVE-2016-6047)
CVE-2016-6054 ibm に クロスサイトスクリプティング (CVE-2016-6054)
CVE-2016-6061 ibm に クロスサイトスクリプティング (CVE-2016-6061)
CVE-2016-6072 ibm に クロスサイトスクリプティング (CVE-2016-6072)
CVE-2016-6113 ibm に クロスサイトスクリプティング (CVE-2016-6113)
CVE-2016-6123 ibm に クロスサイトスクリプティング (CVE-2016-6123)
CVE-2016-6125 ibm に クロスサイトスクリプティング (CVE-2016-6125)
CVE-2016-8920 ibm に クロスサイトスクリプティング (CVE-2016-8920)
CVE-2016-8922 ibm に クロスサイトスクリプティング (CVE-2016-8922)
CVE-2016-8934 ibm に クロスサイトスクリプティング (CVE-2016-8934)
CVE-2016-8936 ibm に クロスサイトスクリプティング (CVE-2016-8936)
CVE-2016-5899 ibm に クロスサイトスクリプティング (CVE-2016-5899)
CVE-2016-5948 ibm に クロスサイトスクリプティング (CVE-2016-5948)
CVE-2016-5951 ibm に クロスサイトスクリプティング (CVE-2016-5951)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →