Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2025-5085 wordpress に クロスサイトスクリプティング (CVE-2025-5085)
CVE-2026-8885 wordpress に クロスサイトスクリプティング (CVE-2026-8885)
CVE-2026-3722 wordpress に クロスサイトスクリプティング (CVE-2026-3722)
CVE-2026-10567 CVE-2026-10567 に クロスサイトスクリプティング (CVE-2026-10567)
CVE-2026-10100 wordpress に クロスサイトスクリプティング (CVE-2026-10100)
CVE-2026-10510 CVE-2026-10510 に クロスサイトスクリプティング (CVE-2026-10510)
CVE-2026-10529 CVE-2026-10529 に クロスサイトスクリプティング (CVE-2026-10529)
CVE-2026-10514 CVE-2026-10514 に クロスサイトスクリプティング (CVE-2026-10514)
CVE-2026-10301 CVE-2026-10301 に クロスサイトスクリプティング (CVE-2026-10301)
CVE-2026-24752 accellion に クロスサイトスクリプティング (CVE-2026-24752)
CVE-2026-24754 accellion に クロスサイトスクリプティング (CVE-2026-24754)
CVE-2026-10289 CVE-2026-10289 に クロスサイトスクリプティング (CVE-2026-10289)
CVE-2026-24751 accellion に クロスサイトスクリプティング (CVE-2026-24751)
CVE-2026-42678 CVE-2026-42678 に クロスサイトスクリプティング (CVE-2026-42678)
CVE-2026-42676 CVE-2026-42676 に クロスサイトスクリプティング (CVE-2026-42676)
CVE-2026-48559 cpp に クロスサイトスクリプティング (CVE-2026-48559)
CVE-2026-42683 CVE-2026-42683 に クロスサイトスクリプティング (CVE-2026-42683)
CVE-2026-48865 CVE-2026-48865 に クロスサイトスクリプティング (CVE-2026-48865)
CVE-2026-48839 CVE-2026-48839 に クロスサイトスクリプティング (CVE-2026-48839)
CVE-2026-42681 CVE-2026-42681 に クロスサイトスクリプティング (CVE-2026-42681)
CVE-2024-12914 CVE-2024-12914 に クロスサイトスクリプティング (CVE-2024-12914)
CVE-2026-25599 CVE-2026-25599 に クロスサイトスクリプティング (CVE-2026-25599)
CVE-2026-10244 CVE-2026-10244 に クロスサイトスクリプティング (CVE-2026-10244)
CVE-2026-10247 CVE-2026-10247 に クロスサイトスクリプティング (CVE-2026-10247)
CVE-2026-10246 CVE-2026-10246 に クロスサイトスクリプティング (CVE-2026-10246)
CVE-2026-10245 CVE-2026-10245 に クロスサイトスクリプティング (CVE-2026-10245)
CVE-2026-9024 CVE-2026-9024 に クロスサイトスクリプティング (CVE-2026-9024)
CVE-2026-8474 CVE-2026-8474 に クロスサイトスクリプティング (CVE-2026-8474)
CVE-2026-42253 activemq に クロスサイトスクリプティング (CVE-2026-42253)
CVE-2026-40545 CVE-2026-40545 に クロスサイトスクリプティング (CVE-2026-40545)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →