Cross-Site Scripting

⚔️ Attack Types Liées 27
slug: xss

Explication

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 Exemple
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 3,314

ID Titre
CVE-2026-8891 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8891)
CVE-2026-8894 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8894)
CVE-2026-8898 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8898)
CVE-2026-8897 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8897)
CVE-2026-8869 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8869)
CVE-2026-8870 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8870)
CVE-2026-8871 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8871)
CVE-2026-8868 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8868)
CVE-2026-8867 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8867)
CVE-2026-8873 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8873)
CVE-2026-8872 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8872)
CVE-2026-8846 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8846)
CVE-2026-8847 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8847)
CVE-2026-8842 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8842)
CVE-2026-8844 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8844)
CVE-2026-8845 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8845)
CVE-2026-8837 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8837)
CVE-2026-8866 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8866)
CVE-2026-8702 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8702)
CVE-2026-8701 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8701)
CVE-2026-8048 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8048)
CVE-2026-8698 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8698)
CVE-2026-8707 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8707)
CVE-2026-8703 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8703)
CVE-2026-8040 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-8040)
CVE-2026-6268 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6268)
CVE-2026-6287 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-6287)
CVE-2026-9022 XSS (Cross-Site Scripting) dans wordpress (CVE-2026-9022)
CVE-2026-2253 Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.2.0.7 and 11.0.0.0,...
CVE-2026-9608 XSS (Cross-Site Scripting) dans CVE-2026-9608 (CVE-2026-9608)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →