Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2023-0322 talentyazilim に クロスサイトスクリプティング (CVE-2023-0322)
CVE-2022-23790 firmanet に クロスサイトスクリプティング (CVE-2022-23790)
CVE-2022-23791 firmanet に クロスサイトスクリプティング (CVE-2022-23791)
CVE-2021-4195 firmanet に クロスサイトスクリプティング (CVE-2021-4195)
CVE-2023-23326 avantfax に クロスサイトスクリプティング (CVE-2023-23326)
CVE-2022-48111 siri-informatica に クロスサイトスクリプティング (CVE-2022-48111)
CVE-2021-44196 ubit に クロスサイトスクリプティング (CVE-2021-44196)
CVE-2021-44197 ubit に クロスサイトスクリプティング (CVE-2021-44197)
CVE-2022-42248 qlik に クロスサイトスクリプティング (CVE-2022-42248)
CVE-2021-35377 vicidial に クロスサイトスクリプティング (CVE-2021-35377)
CVE-2022-2178 saysis に クロスサイトスクリプティング (CVE-2022-2178)
CVE-2023-0578 asosegitim に クロスサイトスクリプティング (CVE-2023-0578)
CVE-2023-0577 asosegitim に クロスサイトスクリプティング (CVE-2023-0577)
CVE-2021-45479 yordam に クロスサイトスクリプティング (CVE-2021-45479)
CVE-2021-32302 irz に クロスサイトスクリプティング (CVE-2021-32302)
CVE-2022-45086 gruparge に クロスサイトスクリプティング (CVE-2022-45086)
CVE-2022-45087 gruparge に クロスサイトスクリプティング (CVE-2022-45087)
CVE-2022-45091 gruparge に クロスサイトスクリプティング (CVE-2022-45091)
CVE-2021-36712 yzmcms に クロスサイトスクリプティング (CVE-2021-36712)
CVE-2022-44897 apollotheme に クロスサイトスクリプティング (CVE-2022-44897)
CVE-2022-4554 idyazilim に クロスサイトスクリプティング (CVE-2022-4554)
CVE-2023-24070 misp-project に クロスサイトスクリプティング (CVE-2023-24070)
CVE-2023-24027 In MISP 2.4.167, app/webroot/js/action_table.js allows XSS via a network history name.
CVE-2022-41441 reqlogic に クロスサイトスクリプティング (CVE-2022-41441)
CVE-2022-47928 misp-project に クロスサイトスクリプティング (CVE-2022-47928)
CVE-2022-40841 ndk-design に クロスサイトスクリプティング (CVE-2022-40841)
CVE-2022-40435 employee-performance-evaluation-system-project に クロスサイトスクリプティング (CVE-2022-40435)
CVE-2022-31358 proxmox に クロスサイトスクリプティング (CVE-2022-31358)
CVE-2022-44303 resque-scheduler-project に クロスサイトスクリプティング (CVE-2022-44303)
CVE-2022-44961 webtareas-project に クロスサイトスクリプティング (CVE-2022-44961)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →