Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-8891 wordpress に クロスサイトスクリプティング (CVE-2026-8891)
CVE-2026-8894 wordpress に クロスサイトスクリプティング (CVE-2026-8894)
CVE-2026-8898 wordpress に クロスサイトスクリプティング (CVE-2026-8898)
CVE-2026-8897 wordpress に クロスサイトスクリプティング (CVE-2026-8897)
CVE-2026-8869 wordpress に クロスサイトスクリプティング (CVE-2026-8869)
CVE-2026-8870 wordpress に クロスサイトスクリプティング (CVE-2026-8870)
CVE-2026-8871 wordpress に クロスサイトスクリプティング (CVE-2026-8871)
CVE-2026-8868 wordpress に クロスサイトスクリプティング (CVE-2026-8868)
CVE-2026-8867 wordpress に クロスサイトスクリプティング (CVE-2026-8867)
CVE-2026-8873 wordpress に クロスサイトスクリプティング (CVE-2026-8873)
CVE-2026-8872 wordpress に クロスサイトスクリプティング (CVE-2026-8872)
CVE-2026-8846 wordpress に クロスサイトスクリプティング (CVE-2026-8846)
CVE-2026-8847 wordpress に クロスサイトスクリプティング (CVE-2026-8847)
CVE-2026-8842 wordpress に クロスサイトスクリプティング (CVE-2026-8842)
CVE-2026-8844 wordpress に クロスサイトスクリプティング (CVE-2026-8844)
CVE-2026-8845 wordpress に クロスサイトスクリプティング (CVE-2026-8845)
CVE-2026-8837 wordpress に クロスサイトスクリプティング (CVE-2026-8837)
CVE-2026-8866 wordpress に クロスサイトスクリプティング (CVE-2026-8866)
CVE-2026-8702 wordpress に クロスサイトスクリプティング (CVE-2026-8702)
CVE-2026-8701 wordpress に クロスサイトスクリプティング (CVE-2026-8701)
CVE-2026-8048 wordpress に クロスサイトスクリプティング (CVE-2026-8048)
CVE-2026-8698 wordpress に クロスサイトスクリプティング (CVE-2026-8698)
CVE-2026-8707 wordpress に クロスサイトスクリプティング (CVE-2026-8707)
CVE-2026-8703 wordpress に クロスサイトスクリプティング (CVE-2026-8703)
CVE-2026-8040 wordpress に クロスサイトスクリプティング (CVE-2026-8040)
CVE-2026-6268 wordpress に クロスサイトスクリプティング (CVE-2026-6268)
CVE-2026-6287 wordpress に クロスサイトスクリプティング (CVE-2026-6287)
CVE-2026-9022 wordpress に クロスサイトスクリプティング (CVE-2026-9022)
CVE-2026-2253 Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
CVE-2026-9608 CVE-2026-9608 に クロスサイトスクリプティング (CVE-2026-9608)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →