Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2017-5258 cambiumnetworks に クロスサイトスクリプティング (CVE-2017-5258)
CVE-2017-17745 tp-link に クロスサイトスクリプティング (CVE-2017-17745)
CVE-2017-1600 ibm に クロスサイトスクリプティング (CVE-2017-1600)
CVE-2017-1751 ibm に クロスサイトスクリプティング (CVE-2017-1751)
CVE-2017-12072 synology に クロスサイトスクリプティング (CVE-2017-12072)
CVE-2017-1262 ibm の脆弱性 (CVE-2017-1262)
CVE-2017-1494 ibm に クロスサイトスクリプティング (CVE-2017-1494)
CVE-2017-17752 codecrafters に クロスサイトスクリプティング (CVE-2017-17752)
CVE-2017-4940 vmware に クロスサイトスクリプティング (CVE-2017-4940)
CVE-2017-17792 blogotext-project に クロスサイトスクリプティング (CVE-2017-17792)
CVE-2017-17775 Piwigo 2.9.2 has XSS via the name parameter in an admin.php?page=album-3-properties request.
CVE-2017-17778 paid-to-read-script-project に クロスサイトスクリプティング (CVE-2017-17778)
CVE-2017-17780 wordpress に クロスサイトスクリプティング (CVE-2017-17780)
CVE-2017-17719 wordpress に クロスサイトスクリプティング (CVE-2017-17719)
CVE-2017-17744 wordpress に クロスサイトスクリプティング (CVE-2017-17744)
CVE-2017-17753 wordpress に クロスサイトスクリプティング (CVE-2017-17753)
CVE-2013-6465 redhat に クロスサイトスクリプティング (CVE-2013-6465)
CVE-2017-17737 brightsign に クロスサイトスクリプティング (CVE-2017-17737)
CVE-2017-16950 urbackup に クロスサイトスクリプティング (CVE-2017-16950)
CVE-2017-17714 boxug に クロスサイトスクリプティング (CVE-2017-17714)
CVE-2017-14134 maplesoft に クロスサイトスクリプティング (CVE-2017-14134)
CVE-2017-14093 trendmicro に クロスサイトスクリプティング (CVE-2017-14093)
CVE-2017-17698 zohocorp に クロスサイトスクリプティング (CVE-2017-17698)
CVE-2017-15890 synology に クロスサイトスクリプティング (CVE-2017-15890)
CVE-2017-17694 techno-portfolio-management-panel-project に クロスサイトスクリプティング (CVE-2017-17694)
CVE-2017-1421 ibm に クロスサイトスクリプティング (CVE-2017-1421)
CVE-2017-1546 ibm に クロスサイトスクリプティング (CVE-2017-1546)
CVE-2017-17569 Scubez Posty Readymade Classifieds has XSS via the admin/user_activate_submit.php ID parameter.
CVE-2017-16681 sap に クロスサイトスクリプティング (CVE-2017-16681)
CVE-2017-16685 sap に クロスサイトスクリプティング (CVE-2017-16685)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →