Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2017-12290 cisco に クロスサイトスクリプティング (CVE-2017-12290)
CVE-2017-12291 cisco に クロスサイトスクリプティング (CVE-2017-12291)
CVE-2017-12292 cisco に クロスサイトスクリプティング (CVE-2017-12292)
CVE-2017-12304 cisco に クロスサイトスクリプティング (CVE-2017-12304)
CVE-2017-12309 cisco の脆弱性 (CVE-2017-12309)
CVE-2017-12320 cisco に クロスサイトスクリプティング (CVE-2017-12320)
CVE-2017-12321 cisco に クロスサイトスクリプティング (CVE-2017-12321)
CVE-2017-12322 cisco に クロスサイトスクリプティング (CVE-2017-12322)
CVE-2017-12323 cisco に クロスサイトスクリプティング (CVE-2017-12323)
CVE-2017-16841 LanSweeper 6.0.100.75 has XSS via the description parameter to /Calendar/CalendarActions.aspx.
CVE-2017-16842 wordpress に クロスサイトスクリプティング (CVE-2017-16842)
CVE-2017-16836 commscope に クロスサイトスクリプティング (CVE-2017-16836)
CVE-2017-5532 tibco に クロスサイトスクリプティング (CVE-2017-5532)
CVE-2017-16833 gemirro-project に クロスサイトスクリプティング (CVE-2017-16833)
CVE-2017-12738 siemens に クロスサイトスクリプティング (CVE-2017-12738)
CVE-2017-8808 mediawiki に クロスサイトスクリプティング (CVE-2017-8808)
CVE-2017-16821 b3log に クロスサイトスクリプティング (CVE-2017-16821)
CVE-2017-9394 ca に クロスサイトスクリプティング (CVE-2017-9394)
CVE-2017-16815 wordpress に クロスサイトスクリプティング (CVE-2017-16815)
CVE-2017-9085 kodak に クロスサイトスクリプティング (CVE-2017-9085)
CVE-2017-16810 octopus に クロスサイトスクリプティング (CVE-2017-16810)
CVE-2017-16807 getkirby に クロスサイトスクリプティング (CVE-2017-16807)
CVE-2017-16802 misp-project に クロスサイトスクリプティング (CVE-2017-16802)
CVE-2017-7739 fortinet に クロスサイトスクリプティング (CVE-2017-7739)
CVE-2017-16792 geminabox-project に クロスサイトスクリプティング (CVE-2017-16792)
CVE-2017-16801 octopus に クロスサイトスクリプティング (CVE-2017-16801)
CVE-2017-13819 apple に クロスサイトスクリプティング (CVE-2017-13819)
CVE-2017-16798 cmsmadesimple に クロスサイトスクリプティング (CVE-2017-16798)
CVE-2017-16799 cmsmadesimple に クロスサイトスクリプティング (CVE-2017-16799)
CVE-2017-16781 The installer in MyBB before 1.8.13 has XSS.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →