Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2026-20108 Cisco catalyst-sd-wan-manager に クロスサイトスクリプティング (CVE-2026-20108)
CVE-2026-20132 Cisco identity-services-engine に クロスサイトスクリプティング (CVE-2026-20132)
CVE-2026-20170 Cisco webex-contact-center の脆弱性 (CVE-2026-20170)
CVE-2026-44896 mistune に クロスサイトスクリプティング (CVE-2026-44896)
CVE-2026-42451 CVE-2026-42451 に クロスサイトスクリプティング (CVE-2026-42451)
CVE-2026-44549 open-webui に クロスサイトスクリプティング (CVE-2026-44549)
CVE-2026-44831 snipe/snipe-it に クロスサイトスクリプティング (CVE-2026-44831)
CVE-2026-42192 react に クロスサイトスクリプティング (CVE-2026-42192)
CVE-2026-44737 getgrav/grav に クロスサイトスクリプティング (CVE-2026-44737)
CVE-2026-44721 open-webui に クロスサイトスクリプティング (CVE-2026-44721)
CVE-2026-44429 github.com/modelcontextprotocol/registry の脆弱性 (CVE-2026-44429)
CVE-2026-42030 osgeo の脆弱性 (CVE-2026-42030)
CVE-2026-38360 path-traversal に パストラバーサル (CVE-2026-38360)
CVE-2026-44212 prestashop/prestashop に クロスサイトスクリプティング (CVE-2026-44212)
CVE-2026-42794 absinthe_plug に クロスサイトスクリプティング (CVE-2026-42794)
CVE-2026-41591 marko に クロスサイトスクリプティング (CVE-2026-41591)
CVE-2026-41575 th30d4y に クロスサイトスクリプティング (CVE-2026-41575)
CVE-2026-7475 wordpress に クロスサイトスクリプティング (CVE-2026-7475)
CVE-2026-7650 wordpress に クロスサイトスクリプティング (CVE-2026-7650)
CVE-2026-5341 wordpress に クロスサイトスクリプティング (CVE-2026-5341)
CVE-2026-7330 wordpress に クロスサイトスクリプティング (CVE-2026-7330)
CVE-2024-33724 CVE-2024-33724 に クロスサイトスクリプティング (CVE-2024-33724)
CVE-2023-42343 CVE-2023-42343 に クロスサイトスクリプティング (CVE-2023-42343)
CVE-2023-42345 CVE-2023-42345 に クロスサイトスクリプティング (CVE-2023-42345)
CVE-2022-23961 CVE-2022-23961 に クロスサイトスクリプティング (CVE-2022-23961)
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-42150 wlc に クロスサイトスクリプティング (CVE-2026-42150)
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-41929 CVE-2026-41929 に クロスサイトスクリプティング (CVE-2026-41929)
CVE-2026-32207 microsoft に クロスサイトスクリプティング (CVE-2026-32207)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →