Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-36748 CVE-2026-36748 に クロスサイトスクリプティング (CVE-2026-36748)
CVE-2022-31114 backpack/crud に クロスサイトスクリプティング (CVE-2022-31114)
CVE-2026-47324 CVE-2026-47324 に クロスサイトスクリプティング (CVE-2026-47324)
CVE-2026-10729 CVE-2026-10729 の脆弱性 (CVE-2026-10729)
CVE-2025-14773 abb に クロスサイトスクリプティング (CVE-2025-14773)
CVE-2025-15654 CVE-2025-15654 に クロスサイトスクリプティング (CVE-2025-15654)
CVE-2026-7421 wordpress に クロスサイトスクリプティング (CVE-2026-7421)
CVE-2026-40108 CVE-2026-40108 に クロスサイトスクリプティング (CVE-2026-40108)
CVE-2026-35212 pycti に クロスサイトスクリプティング (CVE-2026-35212)
CVE-2026-42849 authentik に クロスサイトスクリプティング (CVE-2026-42849)
CVE-2026-5385 CVE-2026-5385 に クロスサイトスクリプティング (CVE-2026-5385)
CVE-2026-33245 React Router vulnerable to XSS in unstable RSC redirect handling via javascript: redirect targets
CVE-2026-30586 CVE-2026-30586 に クロスサイトスクリプティング (CVE-2026-30586)
CVE-2026-33553 Northern.tech CFEngine Enterprise 3.24.3 before 3.24.4 and 3.27.0 before 3.27.1 allows XSS.
CVE-2026-34077 react-router の脆弱性 (CVE-2026-34077)
CVE-2026-33244 react-router に クロスサイトスクリプティング (CVE-2026-33244)
CVE-2026-7299 appsmith に クロスサイトスクリプティング (CVE-2026-7299)
CVE-2026-28116 CVE-2026-28116 に クロスサイトスクリプティング (CVE-2026-28116)
CVE-2026-32250 CVE-2026-32250 に クロスサイトスクリプティング (CVE-2026-32250)
CVE-2026-42685 CVE-2026-42685 に クロスサイトスクリプティング (CVE-2026-42685)
CVE-2026-5191 wordpress に クロスサイトスクリプティング (CVE-2026-5191)
CVE-2026-34907 CVE-2026-34907 に クロスサイトスクリプティング (CVE-2026-34907)
CVE-2025-52759 CVE-2025-52759 に クロスサイトスクリプティング (CVE-2025-52759)
CVE-2026-1451 wordpress に クロスサイトスクリプティング (CVE-2026-1451)
CVE-2025-5085 wordpress に クロスサイトスクリプティング (CVE-2025-5085)
CVE-2026-1450 wordpress に クロスサイトスクリプティング (CVE-2026-1450)
CVE-2026-8885 wordpress に クロスサイトスクリプティング (CVE-2026-8885)
CVE-2026-2382 wordpress に クロスサイトスクリプティング (CVE-2026-2382)
CVE-2026-2425 wordpress に クロスサイトスクリプティング (CVE-2026-2425)
CVE-2026-4080 wordpress に クロスサイトスクリプティング (CVE-2026-4080)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →