Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2025-2488 felisify に クロスサイトスクリプティング (CVE-2025-2488)
CVE-2025-1301 yordam に クロスサイトスクリプティング (CVE-2025-1301)
CVE-2024-41446 c に クロスサイトスクリプティング (CVE-2024-41446)
CVE-2025-29512 nodebb に クロスサイトスクリプティング (CVE-2025-29512)
CVE-2025-29513 nodebb に クロスサイトスクリプティング (CVE-2025-29513)
CVE-2025-27442 zoom に クロスサイトスクリプティング (CVE-2025-27442)
CVE-2025-27441 zoom に クロスサイトスクリプティング (CVE-2025-27441)
CVE-2024-58129 misp-project に クロスサイトスクリプティング (CVE-2024-58129)
CVE-2024-58128 misp-project に クロスサイトスクリプティング (CVE-2024-58128)
CVE-2025-25612 CVE-2025-25612 に クロスサイトスクリプティング (CVE-2025-25612)
CVE-2025-25925 openmrs に クロスサイトスクリプティング (CVE-2025-25925)
CVE-2025-0877 CVE-2025-0877 に クロスサイトスクリプティング (CVE-2025-0877)
CVE-2025-26984 cozyvision に クロスサイトスクリプティング (CVE-2025-26984)
CVE-2025-25825 emlog に クロスサイトスクリプティング (CVE-2025-25825)
CVE-2025-25818 emlog に クロスサイトスクリプティング (CVE-2025-25818)
CVE-2025-25823 emlog に クロスサイトスクリプティング (CVE-2025-25823)
CVE-2025-0545 CVE-2025-0545 に クロスサイトスクリプティング (CVE-2025-0545)
CVE-2025-26569 csrf に CSRF (CVE-2025-26569)
CVE-2024-11831 CVE-2024-11831 に クロスサイトスクリプティング (CVE-2024-11831)
CVE-2024-48417 edimax に クロスサイトスクリプティング (CVE-2024-48417)
CVE-2024-57041 nodebb に クロスサイトスクリプティング (CVE-2024-57041)
CVE-2024-10539 CVE-2024-10539 に クロスサイトスクリプティング (CVE-2024-10539)
CVE-2024-55488 umbraco に クロスサイトスクリプティング (CVE-2024-55488)
CVE-2024-57370 CVE-2024-57370 に クロスサイトスクリプティング (CVE-2024-57370)
CVE-2024-50659 ipublishmedia に クロスサイトスクリプティング (CVE-2024-50659)
CVE-2024-51111 pnetlab に クロスサイトスクリプティング (CVE-2024-51111)
CVE-2024-48197 CVE-2024-48197 に クロスサイトスクリプティング (CVE-2024-48197)
CVE-2024-37776 sunbirddcim に クロスサイトスクリプティング (CVE-2024-37776)
CVE-2024-53481 phpgurukul に クロスサイトスクリプティング (CVE-2024-53481)
CVE-2024-11321 CVE-2024-11321 に クロスサイトスクリプティング (CVE-2024-11321)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →