Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2025-67906 misp-project に クロスサイトスクリプティング (CVE-2025-67906)
CVE-2025-13127 CVE-2025-13127 に クロスサイトスクリプティング (CVE-2025-13127)
CVE-2025-6924 CVE-2025-6924 に クロスサイトスクリプティング (CVE-2025-6924)
CVE-2025-6923 CVE-2025-6923 に クロスサイトスクリプティング (CVE-2025-6923)
CVE-2025-61078 phpipam に クロスサイトスクリプティング (CVE-2025-61078)
CVE-2025-10876 CVE-2025-10876 に クロスサイトスクリプティング (CVE-2025-10876)
CVE-2025-64054 dos に クロスサイトスクリプティング (CVE-2025-64054)
CVE-2025-63401 hcltech に クロスサイトスクリプティング (CVE-2025-63401)
CVE-2025-57202 avtech に クロスサイトスクリプティング (CVE-2025-57202)
CVE-2025-13505 datateam に クロスサイトスクリプティング (CVE-2025-13505)
CVE-2025-66412 @angular/compiler に クロスサイトスクリプティング (CVE-2025-66412)
CVE-2025-65622 snipeitapp に クロスサイトスクリプティング (CVE-2025-65622)
CVE-2025-65621 privilege-escalation に クロスサイトスクリプティング (CVE-2025-65621)
CVE-2025-65676 classroomio に クロスサイトスクリプティング (CVE-2025-65676)
CVE-2025-65675 classroomio に クロスサイトスクリプティング (CVE-2025-65675)
CVE-2025-64047 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.
CVE-2025-64048 yccms に クロスサイトスクリプティング (CVE-2025-64048)
CVE-2025-0643 CVE-2025-0643 に クロスサイトスクリプティング (CVE-2025-0643)
CVE-2025-11963 CVE-2025-11963 に クロスサイトスクリプティング (CVE-2025-11963)
CVE-2025-63892 remyandrade に クロスサイトスクリプティング (CVE-2025-63892)
CVE-2025-64046 OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
CVE-2025-11962 CVE-2025-11962 に クロスサイトスクリプティング (CVE-2025-11962)
CVE-2025-11960 CVE-2025-11960 に クロスサイトスクリプティング (CVE-2025-11960)
CVE-2025-11956 CVE-2025-11956 に クロスサイトスクリプティング (CVE-2025-11956)
CVE-2025-10955 CVE-2025-10955 に クロスサイトスクリプティング (CVE-2025-10955)
CVE-2025-60837 mingsoft に クロスサイトスクリプティング (CVE-2025-60837)
CVE-2025-56008 keenetic に クロスサイトスクリプティング (CVE-2025-56008)
CVE-2025-10727 CVE-2025-10727 に クロスサイトスクリプティング (CVE-2025-10727)
CVE-2025-10914 CVE-2025-10914 に クロスサイトスクリプティング (CVE-2025-10914)
CVE-2025-10612 CVE-2025-10612 に クロスサイトスクリプティング (CVE-2025-10612)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →