Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2023-40932 nagios に クロスサイトスクリプティング (CVE-2023-40932)
CVE-2023-42399 csharp に クロスサイトスクリプティング (CVE-2023-42399)
CVE-2023-4663 adobe に クロスサイトスクリプティング (CVE-2023-4663)
CVE-2023-40983 webmin に クロスサイトスクリプティング (CVE-2023-40983)
CVE-2023-40982 webmin に クロスサイトスクリプティング (CVE-2023-40982)
CVE-2023-40986 webmin に クロスサイトスクリプティング (CVE-2023-40986)
CVE-2023-40985 webmin に クロスサイトスクリプティング (CVE-2023-40985)
CVE-2023-40984 webmin に クロスサイトスクリプティング (CVE-2023-40984)
CVE-2023-4676 yordam に クロスサイトスクリプティング (CVE-2023-4676)
CVE-2023-41013 icewarp に クロスサイトスクリプティング (CVE-2023-41013)
CVE-2023-37798 vanderbilt に クロスサイトスクリプティング (CVE-2023-37798)
CVE-2023-41098 misp-project に クロスサイトスクリプティング (CVE-2023-41098)
CVE-2023-40224 MISP 2.4.174 allows XSS in app/View/Events/index.ctp.
CVE-2023-26961 alteryx に クロスサイトスクリプティング (CVE-2023-26961)
CVE-2023-3652 digital-ant に クロスサイトスクリプティング (CVE-2023-3652)
CVE-2023-3653 digital-ant に クロスサイトスクリプティング (CVE-2023-3653)
CVE-2023-37684 phpgurukul に クロスサイトスクリプティング (CVE-2023-37684)
CVE-2023-37685 phpgurukul に クロスサイトスクリプティング (CVE-2023-37685)
CVE-2023-37686 phpgurukul に クロスサイトスクリプティング (CVE-2023-37686)
CVE-2023-37687 phpgurukul に SQLインジェクション (CVE-2023-37687)
CVE-2023-37683 phpgurukul に クロスサイトスクリプティング (CVE-2023-37683)
CVE-2023-36159 oretnom23 に クロスサイトスクリプティング (CVE-2023-36159)
CVE-2023-36158 oretnom23 に クロスサイトスクリプティング (CVE-2023-36158)
CVE-2023-36081 gatesair に クロスサイトスクリプティング (CVE-2023-36081)
CVE-2023-37728 icewarp に クロスサイトスクリプティング (CVE-2023-37728)
CVE-2023-2960 olivaekspertiz に クロスサイトスクリプティング (CVE-2023-2960)
CVE-2023-3319 idisplay に クロスサイトスクリプティング (CVE-2023-3319)
CVE-2023-2853 softmedyazilim に クロスサイトスクリプティング (CVE-2023-2853)
CVE-2023-36223 bbs-go に クロスサイトスクリプティング (CVE-2023-36223)
CVE-2023-36222 bbs-go に クロスサイトスクリプティング (CVE-2023-36222)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →