Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-50698 XSS (Cross-Site Scripting) dans CVE-2026-50698 (CVE-2026-50698)
CVE-2026-11878 XSS (Cross-Site Scripting) dans microfocus (CVE-2026-11878)
CVE-2026-50699 XSS (Cross-Site Scripting) dans CVE-2026-50699 (CVE-2026-50699)
CVE-2026-13140 XSS (Cross-Site Scripting) dans CVE-2026-13140 (CVE-2026-13140)
CVE-2026-9643 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9643)
CVE-2026-9620 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9620)
CVE-2026-8628 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8628)
CVE-2026-8865 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8865)
CVE-2026-8896 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8896)
CVE-2026-8622 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8622)
CVE-2026-10091 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10091)
CVE-2026-10092 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-10092)
CVE-2026-10531 Vulnérabilité dans wordpress (CVE-2026-10531)
CVE-2026-3652 The ARForms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `value`...
CVE-2026-11614 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-11614)
CVE-2026-56785 XSS (Cross-Site Scripting) dans CVE-2026-56785 (CVE-2026-56785)
CVE-2026-12163 XSS (Cross-Site Scripting) dans fortra (CVE-2026-12163)
CVE-2026-53662 XSS (Cross-Site Scripting) dans CVE-2026-53662 (CVE-2026-53662)
CVE-2026-52816 Vulnérabilité dans gogs.io/gogs (CVE-2026-52816)
CVE-2026-44960 XSS (Cross-Site Scripting) dans CVE-2026-44960 (CVE-2026-44960)
CVE-2026-44961 Contournement d'authentification dans CVE-2026-44961 (CVE-2026-44961)
CVE-2026-44956 XSS (Cross-Site Scripting) dans CVE-2026-44956 (CVE-2026-44956)
CVE-2026-11772 XSS (Cross-Site Scripting) dans CVE-2026-11772 (CVE-2026-11772)
CVE-2026-56263 XSS (Cross-Site Scripting) dans kidocode (CVE-2026-56263)
CVE-2026-4610 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-4610)
CVE-2026-10857 XSS (Cross-Site Scripting) dans CVE-2026-10857 (CVE-2026-10857)
CVE-2026-4983 XSS (Cross-Site Scripting) dans eclipse (CVE-2026-4983)
CVE-2026-8378 Vulnérabilité dans wordpress (CVE-2026-8378)
CVE-2026-8172 Vulnérabilité dans wordpress (CVE-2026-8172)
CVE-2026-52798 XSS (Cross-Site Scripting) dans gogs.io/gogs (CVE-2026-52798)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →