Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-58191 CVE-2026-58191 に クロスサイトスクリプティング (CVE-2026-58191)
CVE-2026-59926 CVE-2026-59926 に クロスサイトスクリプティング (CVE-2026-59926)
CVE-2026-56359 n8n に クロスサイトスクリプティング (CVE-2026-56359)
CVE-2026-41122 dell に クロスサイトスクリプティング (CVE-2026-41122)
CVE-2026-11903 CVE-2026-11903 に クロスサイトスクリプティング (CVE-2026-11903)
CVE-2026-60092 CVE-2026-60092 に クロスサイトスクリプティング (CVE-2026-60092)
CVE-2026-58654 path-traversal に 危険なファイルアップロード (CVE-2026-58654)
CVE-2026-8315 CVE-2026-8315 に クロスサイトスクリプティング (CVE-2026-8315)
CVE-2026-8310 CVE-2026-8310 に クロスサイトスクリプティング (CVE-2026-8310)
CVE-2026-6820 wordpress に クロスサイトスクリプティング (CVE-2026-6820)
CVE-2026-6459 wordpress に クロスサイトスクリプティング (CVE-2026-6459)
CVE-2026-6740 wordpress に クロスサイトスクリプティング (CVE-2026-6740)
CVE-2026-6371 CVE-2026-6371 に クロスサイトスクリプティング (CVE-2026-6371)
CVE-2026-6742 wordpress に クロスサイトスクリプティング (CVE-2026-6742)
CVE-2026-6818 wordpress に クロスサイトスクリプティング (CVE-2026-6818)
CVE-2025-14785 wordpress に クロスサイトスクリプティング (CVE-2025-14785)
CVE-2026-10570 wordpress に クロスサイトスクリプティング (CVE-2026-10570)
CVE-2026-11798 wordpress に クロスサイトスクリプティング (CVE-2026-11798)
CVE-2026-12041 wordpress に クロスサイトスクリプティング (CVE-2026-12041)
CVE-2026-36162 CVE-2026-36162 に クロスサイトスクリプティング (CVE-2026-36162)
CVE-2026-48954 Improper validation leads to a generic XSS vector in the language override feature.
CVE-2026-48953 Lack of escaping leads to an XSS vulnerability in the generic image output layout.
CVE-2026-48949 Lack of validation leads to an XSS vulnerability in the MFA management views.
CVE-2026-48950 Lack of escaping leads to an XSS vulnerability in the file management view of com_templates.
CVE-2026-48952 Lack of escaping leads to an XSS vulnerability in the update list view of com_installer.
CVE-2026-48951 Lack of escaping leads to XSS vulnerabilities in modalreturn layouts of various components.
CVE-2025-12799 CVE-2025-12799 に クロスサイトスクリプティング (CVE-2025-12799)
CVE-2026-12948 CVE-2026-12948 に クロスサイトスクリプティング (CVE-2026-12948)
CVE-2026-8309 CVE-2026-8309 に クロスサイトスクリプティング (CVE-2026-8309)
CVE-2026-7380 CVE-2026-7380 の脆弱性 (CVE-2026-7380)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →