Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2023-51946 actidata に クロスサイトスクリプティング (CVE-2023-51946)
CVE-2023-7153 macroturk に クロスサイトスクリプティング (CVE-2023-7153)
CVE-2023-46952 abocms に クロスサイトスクリプティング (CVE-2023-46952)
CVE-2022-28975 infoblox に クロスサイトスクリプティング (CVE-2022-28975)
CVE-2023-27000 netscout に クロスサイトスクリプティング (CVE-2023-27000)
CVE-2023-26998 netscout に クロスサイトスクリプティング (CVE-2023-26998)
CVE-2023-50470 seacms に クロスサイトスクリプティング (CVE-2023-50470)
CVE-2023-4672 talentyazilim に クロスサイトスクリプティング (CVE-2023-4672)
CVE-2023-6122 softomi に クロスサイトスクリプティング (CVE-2023-6122)
CVE-2023-5988 uyumsoft に クロスサイトスクリプティング (CVE-2023-5988)
CVE-2023-5989 uyumsoft に クロスサイトスクリプティング (CVE-2023-5989)
CVE-2023-47324 silverpeas に クロスサイトスクリプティング (CVE-2023-47324)
CVE-2023-49494 dedecms に クロスサイトスクリプティング (CVE-2023-49494)
CVE-2023-48940 daicuo に クロスサイトスクリプティング (CVE-2023-48940)
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-4406 kc-group-e-commerce-software-project に クロスサイトスクリプティング (CVE-2023-4406)
CVE-2023-6011 dece に クロスサイトスクリプティング (CVE-2023-6011)
CVE-2023-41425 wondercms に クロスサイトスクリプティング (CVE-2023-41425)
CVE-2023-45992 csrf に クロスサイトスクリプティング (CVE-2023-45992)
CVE-2022-37830 Interway a.s WebJET CMS 8.6.896 is vulnerable to Cross Site Scripting (XSS).
CVE-2023-30148 store-opart に クロスサイトスクリプティング (CVE-2023-30148)
CVE-2023-41447 phpkobo に クロスサイトスクリプティング (CVE-2023-41447)
CVE-2023-41446 phpkobo に クロスサイトスクリプティング (CVE-2023-41446)
CVE-2023-41453 phpkobo に クロスサイトスクリプティング (CVE-2023-41453)
CVE-2023-41451 phpkobo に クロスサイトスクリプティング (CVE-2023-41451)
CVE-2023-41448 phpkobo に クロスサイトスクリプティング (CVE-2023-41448)
CVE-2023-41445 phpkobo に クロスサイトスクリプティング (CVE-2023-41445)
CVE-2023-43232 dedebiz に クロスサイトスクリプティング (CVE-2023-43232)
CVE-2023-42426 froala に クロスサイトスクリプティング (CVE-2023-42426)
CVE-2023-38888 dolibarr に クロスサイトスクリプティング (CVE-2023-38888)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →