Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-11337 CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-38579 CVE-2026-38579 に クロスサイトスクリプティング (CVE-2026-38579)
CVE-2026-50235 CVE-2026-50235 に クロスサイトスクリプティング (CVE-2026-50235)
CVE-2026-50230 CVE-2026-50230 に クロスサイトスクリプティング (CVE-2026-50230)
CVE-2026-50231 CVE-2026-50231 に クロスサイトスクリプティング (CVE-2026-50231)
CVE-2026-50232 CVE-2026-50232 に クロスサイトスクリプティング (CVE-2026-50232)
CVE-2026-21825 hcltech に クロスサイトスクリプティング (CVE-2026-21825)
CVE-2026-50591 IN Znuny LTS before 6.5.21 and Znuny before 7.3.3, XSS can occur via stored user preferences.
CVE-2026-50592 CVE-2026-50592 に クロスサイトスクリプティング (CVE-2026-50592)
CVE-2026-11326 CVE-2026-11326 の脆弱性 (CVE-2026-11326)
CVE-2026-42547 CVE-2026-42547 に 認可不備 (CVE-2026-42547)
CVE-2026-42538 CVE-2026-42538 に 危険なファイルアップロード (CVE-2026-42538)
CVE-2025-65640 CVE-2025-65640 に クロスサイトスクリプティング (CVE-2025-65640)
CVE-2025-67448 CVE-2025-67448 に クロスサイトスクリプティング (CVE-2025-67448)
CVE-2026-43984 CVE-2026-43984 に クロスサイトスクリプティング (CVE-2026-43984)
CVE-2026-10810 CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2019-25742 wordpress に クロスサイトスクリプティング (CVE-2019-25742)
CVE-2019-25737 CVE-2019-25737 に クロスサイトスクリプティング (CVE-2019-25737)
CVE-2019-25744 wordpress に クロスサイトスクリプティング (CVE-2019-25744)
CVE-2019-25739 CVE-2019-25739 に クロスサイトスクリプティング (CVE-2019-25739)
CVE-2019-25743 wordpress に クロスサイトスクリプティング (CVE-2019-25743)
CVE-2019-25731 CVE-2019-25731 に クロスサイトスクリプティング (CVE-2019-25731)
CVE-2025-52609 hcltech の脆弱性 (CVE-2025-52609)
CVE-2025-52612 hcltech の脆弱性 (CVE-2025-52612)
CVE-2026-37700 CVE-2026-37700 に クロスサイトスクリプティング (CVE-2026-37700)
CVE-2026-26378 koha に クロスサイトスクリプティング (CVE-2026-26378)
CVE-2026-39107 CVE-2026-39107 に クロスサイトスクリプティング (CVE-2026-39107)
CVE-2026-36460 CVE-2026-36460 に クロスサイトスクリプティング (CVE-2026-36460)
CVE-2026-20233 Cisco webex-meetings に クロスサイトスクリプティング (CVE-2026-20233)
CVE-2026-42321 CVE-2026-42321 に クロスサイトスクリプティング (CVE-2026-42321)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →