Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2025-0546 CVE-2025-0546 に クロスサイトスクリプティング (CVE-2025-0546)
CVE-2025-0420 CVE-2025-0420 に クロスサイトスクリプティング (CVE-2025-0420)
CVE-2025-0419 CVE-2025-0419 に クロスサイトスクリプティング (CVE-2025-0419)
CVE-2024-12796 CVE-2024-12796 に クロスサイトスクリプティング (CVE-2024-12796)
CVE-2025-6575 dolusoft に クロスサイトスクリプティング (CVE-2025-6575)
CVE-2025-57145 phpgurukul に クロスサイトスクリプティング (CVE-2025-57145)
CVE-2025-56293 fabian に クロスサイトスクリプティング (CVE-2025-56293)
CVE-2025-56289 fabian に クロスサイトスクリプティング (CVE-2025-56289)
CVE-2025-8276 CVE-2025-8276 の脆弱性 (CVE-2025-8276)
CVE-2025-2404 CVE-2025-2404 に クロスサイトスクリプティング (CVE-2025-2404)
CVE-2025-52277 yeswiki に クロスサイトスクリプティング (CVE-2025-52277)
CVE-2025-52161 scholl に クロスサイトスクリプティング (CVE-2025-52161)
CVE-2025-8695 CVE-2025-8695 に クロスサイトスクリプティング (CVE-2025-8695)
CVE-2024-13073 CVE-2024-13073 に クロスサイトスクリプティング (CVE-2024-13073)
CVE-2024-13071 CVE-2024-13071 に クロスサイトスクリプティング (CVE-2024-13071)
CVE-2025-0878 CVE-2025-0878 に クロスサイトスクリプティング (CVE-2025-0878)
CVE-2024-13064 CVE-2024-13064 に クロスサイトスクリプティング (CVE-2024-13064)
CVE-2024-12974 CVE-2024-12974 に クロスサイトスクリプティング (CVE-2024-12974)
CVE-2024-12972 CVE-2024-12972 に クロスサイトスクリプティング (CVE-2024-12972)
CVE-2025-55422 In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
CVE-2025-56432 nagios に クロスサイトスクリプティング (CVE-2025-56432)
CVE-2025-55409 foxcms に クロスサイトスクリプティング (CVE-2025-55409)
CVE-2025-51965 CVE-2025-51965 に クロスサイトスクリプティング (CVE-2025-51965)
CVE-2025-52335 eyoucms に クロスサイトスクリプティング (CVE-2025-52335)
CVE-2025-45313 hortusfox に クロスサイトスクリプティング (CVE-2025-45313)
CVE-2025-45315 hortusfox に クロスサイトスクリプティング (CVE-2025-45315)
CVE-2025-45314 hortusfox に クロスサイトスクリプティング (CVE-2025-45314)
CVE-2025-51629 CVE-2025-51629 に クロスサイトスクリプティング (CVE-2025-51629)
CVE-2024-52680 c に クロスサイトスクリプティング (CVE-2024-52680)
CVE-2025-51053 vedo-suite-project に クロスサイトスクリプティング (CVE-2025-51053)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →