Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-30691 @cyntler/react-doc-viewer に クロスサイトスクリプティング (CVE-2026-30691)
CVE-2026-7613 wordpress に クロスサイトスクリプティング (CVE-2026-7613)
CVE-2026-44924 InfoScale VIOM 9.1.3 allows XSS.
CVE-2026-4293 CVE-2026-4293 に クロスサイトスクリプティング (CVE-2026-4293)
CVE-2026-5783 CVE-2026-5783 に クロスサイトスクリプティング (CVE-2026-5783)
CVE-2026-24573 CVE-2026-24573 に クロスサイトスクリプティング (CVE-2026-24573)
CVE-2026-6405 wordpress に CSRF (CVE-2026-6405)
CVE-2026-5776 wordpress の脆弱性 (CVE-2026-5776)
CVE-2026-2955 wordpress に クロスサイトスクリプティング (CVE-2026-2955)
CVE-2026-9056 CVE-2026-9056 の脆弱性 (CVE-2026-9056)
CVE-2026-7460 CVE-2026-7460 に クロスサイトスクリプティング (CVE-2026-7460)
CVE-2026-8626 wordpress に クロスサイトスクリプティング (CVE-2026-8626)
CVE-2026-8624 wordpress に クロスサイトスクリプティング (CVE-2026-8624)
CVE-2026-8627 wordpress に クロスサイトスクリプティング (CVE-2026-8627)
CVE-2026-7462 wordpress に クロスサイトスクリプティング (CVE-2026-7462)
CVE-2026-8038 wordpress に クロスサイトスクリプティング (CVE-2026-8038)
CVE-2026-6404 wordpress に クロスサイトスクリプティング (CVE-2026-6404)
CVE-2026-6549 wordpress に クロスサイトスクリプティング (CVE-2026-6549)
CVE-2026-5293 wordpress に クロスサイトスクリプティング (CVE-2026-5293)
CVE-2026-6395 wordpress に CSRF (CVE-2026-6395)
CVE-2026-6397 wordpress に クロスサイトスクリプティング (CVE-2026-6397)
CVE-2026-6399 wordpress に クロスサイトスクリプティング (CVE-2026-6399)
CVE-2026-6365 drupal に クロスサイトスクリプティング (CVE-2026-6365)
CVE-2026-6367 drupal に クロスサイトスクリプティング (CVE-2026-6367)
CVE-2026-6871 drupal に クロスサイトスクリプティング (CVE-2026-6871)
CVE-2026-6095 drupal に クロスサイトスクリプティング (CVE-2026-6095)
CVE-2026-34246 privilege-escalation の脆弱性 (CVE-2026-34246)
CVE-2026-34241 CVE-2026-34241 に クロスサイトスクリプティング (CVE-2026-34241)
CVE-2026-33741 CVE-2026-33741 に クロスサイトスクリプティング (CVE-2026-33741)
CVE-2026-46426 budibase に 危険なファイルアップロード (CVE-2026-46426)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →