Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2025-56320 CVE-2025-56320 に クロスサイトスクリプティング (CVE-2025-56320)
CVE-2025-34512 ilevia に クロスサイトスクリプティング (CVE-2025-34512)
CVE-2025-31366 fortinet に クロスサイトスクリプティング (CVE-2025-31366)
CVE-2025-60308 fabian に クロスサイトスクリプティング (CVE-2025-60308)
CVE-2025-11570 drupal に クロスサイトスクリプティング (CVE-2025-11570)
CVE-2025-60304 fabian に クロスサイトスクリプティング (CVE-2025-60304)
CVE-2025-60302 fabian に クロスサイトスクリプティング (CVE-2025-60302)
CVE-2025-60967 endruntechnologies に クロスサイトスクリプティング (CVE-2025-60967)
CVE-2025-60961 endruntechnologies に クロスサイトスクリプティング (CVE-2025-60961)
CVE-2025-60958 endruntechnologies に クロスサイトスクリプティング (CVE-2025-60958)
CVE-2025-0609 c に クロスサイトスクリプティング (CVE-2025-0609)
CVE-2021-42193 nopcommerce に クロスサイトスクリプティング (CVE-2021-42193)
CVE-2025-0876 CVE-2025-0876 に クロスサイトスクリプティング (CVE-2025-0876)
CVE-2025-57393 CVE-2025-57393 に クロスサイトスクリプティング (CVE-2025-57393)
CVE-2025-56200 validator-project に クロスサイトスクリプティング (CVE-2025-56200)
CVE-2025-56807 fairsketch に クロスサイトスクリプティング (CVE-2025-56807)
CVE-2025-6396 CVE-2025-6396 に クロスサイトスクリプティング (CVE-2025-6396)
CVE-2025-10467 CVE-2025-10467 に クロスサイトスクリプティング (CVE-2025-10467)
CVE-2025-56304 yzmcms に クロスサイトスクリプティング (CVE-2025-56304)
CVE-2025-9798 CVE-2025-9798 に クロスサイトスクリプティング (CVE-2025-9798)
CVE-2025-55887 ard に クロスサイトスクリプティング (CVE-2025-55887)
CVE-2025-52367 pivotx に クロスサイトスクリプティング (CVE-2025-52367)
CVE-2025-55888 ard に クロスサイトスクリプティング (CVE-2025-55888)
CVE-2025-9035 CVE-2025-9035 に クロスサイトスクリプティング (CVE-2025-9035)
CVE-2025-8079 CVE-2025-8079 に クロスサイトスクリプティング (CVE-2025-8079)
CVE-2025-8664 CVE-2025-8664 に クロスサイトスクリプティング (CVE-2025-8664)
CVE-2025-9969 CVE-2025-9969 に クロスサイトスクリプティング (CVE-2025-9969)
CVE-2025-0547 CVE-2025-0547 に クロスサイトスクリプティング (CVE-2025-0547)
CVE-2025-0879 CVE-2025-0879 に クロスサイトスクリプティング (CVE-2025-0879)
CVE-2025-8411 CVE-2025-8411 に クロスサイトスクリプティング (CVE-2025-8411)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →