Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2016-5980 ibm に クロスサイトスクリプティング (CVE-2016-5980)
CVE-2016-6000 ibm に クロスサイトスクリプティング (CVE-2016-6000)
CVE-2016-6030 ibm に クロスサイトスクリプティング (CVE-2016-6030)
CVE-2016-6039 ibm に クロスサイトスクリプティング (CVE-2016-6039)
CVE-2016-6046 ibm に クロスサイトスクリプティング (CVE-2016-6046)
CVE-2016-0265 ibm に クロスサイトスクリプティング (CVE-2016-0265)
CVE-2016-2938 ibm に クロスサイトスクリプティング (CVE-2016-2938)
CVE-2016-2939 ibm に クロスサイトスクリプティング (CVE-2016-2939)
CVE-2016-3018 ibm に クロスサイトスクリプティング (CVE-2016-3018)
CVE-2016-5880 ibm に クロスサイトスクリプティング (CVE-2016-5880)
CVE-2016-5882 ibm に クロスサイトスクリプティング (CVE-2016-5882)
CVE-2016-5884 ibm に クロスサイトスクリプティング (CVE-2016-5884)
CVE-2016-9404 mybb に クロスサイトスクリプティング (CVE-2016-9404)
CVE-2016-9405 mybb に クロスサイトスクリプティング (CVE-2016-9405)
CVE-2016-9406 mybb に クロスサイトスクリプティング (CVE-2016-9406)
CVE-2016-9407 mybb に クロスサイトスクリプティング (CVE-2016-9407)
CVE-2016-9408 mybb に クロスサイトスクリプティング (CVE-2016-9408)
CVE-2016-9409 mybb に クロスサイトスクリプティング (CVE-2016-9409)
CVE-2016-9419 mybb に クロスサイトスクリプティング (CVE-2016-9419)
CVE-2016-9421 mybb に クロスサイトスクリプティング (CVE-2016-9421)
CVE-2015-8975 mybb に クロスサイトスクリプティング (CVE-2015-8975)
CVE-2015-8976 mybb に クロスサイトスクリプティング (CVE-2015-8976)
CVE-2016-6285 atlassian に クロスサイトスクリプティング (CVE-2016-6285)
CVE-2016-9260 tenable に クロスサイトスクリプティング (CVE-2016-9260)
CVE-2016-9119 moin に クロスサイトスクリプティング (CVE-2016-9119)
CVE-2017-5612 wordpress に クロスサイトスクリプティング (CVE-2017-5612)
CVE-2017-5608 piwigo に クロスサイトスクリプティング (CVE-2017-5608)
CVE-2017-5599 eclinicalworks に クロスサイトスクリプティング (CVE-2017-5599)
CVE-2016-9222 cisco に クロスサイトスクリプティング (CVE-2016-9222)
CVE-2017-3798 cisco に クロスサイトスクリプティング (CVE-2017-3798)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →