Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2024-44777 vtiger に クロスサイトスクリプティング (CVE-2024-44777)
CVE-2024-44778 vtiger に クロスサイトスクリプティング (CVE-2024-44778)
CVE-2024-44779 vtiger に クロスサイトスクリプティング (CVE-2024-44779)
CVE-2024-44794 xiebruce に クロスサイトスクリプティング (CVE-2024-44794)
CVE-2024-44795 gazelle-project に クロスサイトスクリプティング (CVE-2024-44795)
CVE-2024-44793 gazelle-project に クロスサイトスクリプティング (CVE-2024-44793)
CVE-2024-44797 gazelle-project に クロスサイトスクリプティング (CVE-2024-44797)
CVE-2024-44796 xiebruce に クロスサイトスクリプティング (CVE-2024-44796)
CVE-2024-40101 microweber に クロスサイトスクリプティング (CVE-2024-40101)
CVE-2024-37859 oretnom23 に クロスサイトスクリプティング (CVE-2024-37859)
CVE-2024-37856 oretnom23 に クロスサイトスクリプティング (CVE-2024-37856)
CVE-2024-4754 CVE-2024-4754 に クロスサイトスクリプティング (CVE-2024-4754)
CVE-2024-37673 tessi に クロスサイトスクリプティング (CVE-2024-37673)
CVE-2024-37675 tessi に クロスサイトスクリプティング (CVE-2024-37675)
CVE-2024-37671 tessi に クロスサイトスクリプティング (CVE-2024-37671)
CVE-2024-37672 tessi に クロスサイトスクリプティング (CVE-2024-37672)
CVE-2024-37674 moodle に クロスサイトスクリプティング (CVE-2024-37674)
CVE-2024-3166 mintplexlabs に クロスサイトスクリプティング (CVE-2024-3166)
CVE-2024-26367 CVE-2024-26367 に クロスサイトスクリプティング (CVE-2024-26367)
CVE-2024-28722 CVE-2024-28722 に クロスサイトスクリプティング (CVE-2024-28722)
CVE-2024-32206 wuzhicms に クロスサイトスクリプティング (CVE-2024-32206)
CVE-2024-22780 CVE-2024-22780 に クロスサイトスクリプティング (CVE-2024-22780)
CVE-2023-6047 algoritimbilisim に クロスサイトスクリプティング (CVE-2023-6047)
CVE-2024-31064 munyweki に クロスサイトスクリプティング (CVE-2024-31064)
CVE-2024-29644 dcatadmin に クロスサイトスクリプティング (CVE-2024-29644)
CVE-2024-24396 stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
CVE-2024-24397 stimulsoft に クロスサイトスクリプティング (CVE-2024-24397)
CVE-2023-6673 nationalkeep に クロスサイトスクリプティング (CVE-2023-6673)
CVE-2023-6672 nationalkeep に クロスサイトスクリプティング (CVE-2023-6672)
CVE-2023-46344 solar-log に クロスサイトスクリプティング (CVE-2023-46344)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →