Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-6913 wordpress に クロスサイトスクリプティング (CVE-2026-6913)
CVE-2026-4859 wordpress に クロスサイトスクリプティング (CVE-2026-4859)
CVE-2026-4920 wordpress に クロスサイトスクリプティング (CVE-2026-4920)
CVE-2026-6237 wordpress に クロスサイトスクリプティング (CVE-2026-6237)
CVE-2026-5340 wordpress に クロスサイトスクリプティング (CVE-2026-5340)
CVE-2026-5715 wordpress に クロスサイトスクリプティング (CVE-2026-5715)
CVE-2026-6247 wordpress に クロスサイトスクリプティング (CVE-2026-6247)
CVE-2026-2300 wordpress に クロスサイトスクリプティング (CVE-2026-2300)
CVE-2026-3604 wordpress に クロスサイトスクリプティング (CVE-2026-3604)
CVE-2024-34577 jvn に クロスサイトスクリプティング (CVE-2024-34577)
CVE-2026-27682 sap に クロスサイトスクリプティング (CVE-2026-27682)
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-43900 vue に クロスサイトスクリプティング (CVE-2026-43900)
CVE-2026-42554 github.com/gofiber/fiber/v3 に クロスサイトスクリプティング (CVE-2026-42554)
CVE-2026-45026 CVE-2026-45026 に クロスサイトスクリプティング (CVE-2026-45026)
CVE-2026-45025 CVE-2026-45025 に クロスサイトスクリプティング (CVE-2026-45025)
CVE-2026-42887 CVE-2026-42887 に クロスサイトスクリプティング (CVE-2026-42887)
CVE-2026-42870 CVE-2026-42870 に クロスサイトスクリプティング (CVE-2026-42870)
CVE-2026-42872 CVE-2026-42872 に クロスサイトスクリプティング (CVE-2026-42872)
CVE-2026-42874 microdot の脆弱性 (CVE-2026-42874)
CVE-2026-41149 mermaid に コードインジェクション (CVE-2026-41149)
CVE-2026-34463 mantisbt/mantisbt に クロスサイトスクリプティング (CVE-2026-34463)
CVE-2026-43968 cowlib の脆弱性 (CVE-2026-43968)
CVE-2026-36906 CVE-2026-36906 に クロスサイトスクリプティング (CVE-2026-36906)
CVE-2026-38569 CVE-2026-38569 に クロスサイトスクリプティング (CVE-2026-38569)
CVE-2026-41250 CVE-2026-41250 に クロスサイトスクリプティング (CVE-2026-41250)
CVE-2026-42842 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42842)
CVE-2026-7814 pgadmin4 に クロスサイトスクリプティング (CVE-2026-7814)
CVE-2026-42611 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42611)
CVE-2026-42612 getgrav/grav に クロスサイトスクリプティング (CVE-2026-42612)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →