Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,311

ID タイトル
CVE-2026-12135 wordpress に クロスサイトスクリプティング (CVE-2026-12135)
CVE-2026-56356 n8n に クロスサイトスクリプティング (CVE-2026-56356)
CVE-2026-50040 CVE-2026-50040 に クロスサイトスクリプティング (CVE-2026-50040)
CVE-2026-28322 CVE-2026-28322 の脆弱性 (CVE-2026-28322)
CVE-2026-10585 c に クロスサイトスクリプティング (CVE-2026-10585)
CVE-2025-36323 ibm に クロスサイトスクリプティング (CVE-2025-36323)
CVE-2026-11594 ibm に クロスサイトスクリプティング (CVE-2026-11594)
CVE-2025-36320 ibm に クロスサイトスクリプティング (CVE-2025-36320)
CVE-2026-11708 ibm に クロスサイトスクリプティング (CVE-2026-11708)
CVE-2026-11712 ibm に クロスサイトスクリプティング (CVE-2026-11712)
CVE-2026-10513 wordpress に クロスサイトスクリプティング (CVE-2026-10513)
CVE-2026-48307 adobe に クロスサイトスクリプティング (CVE-2026-48307)
CVE-2026-8403 CVE-2026-8403 に クロスサイトスクリプティング (CVE-2026-8403)
CVE-2026-52760 apache に クロスサイトスクリプティング (CVE-2026-52760)
CVE-2026-8141 wordpress に クロスサイトスクリプティング (CVE-2026-8141)
CVE-2026-6954 CVE-2026-6954 に クロスサイトスクリプティング (CVE-2026-6954)
CVE-2026-11589 wordpress の脆弱性 (CVE-2026-11589)
CVE-2026-56809 jvn に クロスサイトスクリプティング (CVE-2026-56809)
CVE-2026-12560 wordpress に クロスサイトスクリプティング (CVE-2026-12560)
CVE-2026-12114 wordpress に クロスサイトスクリプティング (CVE-2026-12114)
CVE-2026-50229 apache の脆弱性 (CVE-2026-50229)
CVE-2026-54889 CVE-2026-54889 に クロスサイトスクリプティング (CVE-2026-54889)
CVE-2026-53427 CVE-2026-53427 に クロスサイトスクリプティング (CVE-2026-53427)
CVE-2026-57958 laravel に クロスサイトスクリプティング (CVE-2026-57958)
CVE-2026-57948 CVE-2026-57948 の脆弱性 (CVE-2026-57948)
CVE-2026-57328 Subscriber Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
CVE-2026-57326 Unauthenticated Cross Site Scripting (XSS) in Business Directory <= 6.4.22 versions.
CVE-2026-57333 Unauthenticated Cross Site Scripting (XSS) in Link Whisper Free <= 0.9.4 versions.
CVE-2026-57320 Unauthenticated Cross Site Scripting (XSS) in BEAR <= 1.1.8 versions.
CVE-2026-57337 Unauthenticated Cross Site Scripting (XSS) in Landing Page Builder <= 1.5.3.5 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →