Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2020-23450 spiceworks に クロスサイトスクリプティング (CVE-2020-23450)
CVE-2020-13153 misp-project に クロスサイトスクリプティング (CVE-2020-13153)
CVE-2019-11814 misp-project に クロスサイトスクリプティング (CVE-2019-11814)
CVE-2019-11813 misp-project に クロスサイトスクリプティング (CVE-2019-11813)
CVE-2019-11812 misp-project に クロスサイトスクリプティング (CVE-2019-11812)
CVE-2022-29005 phpgurukul に クロスサイトスクリプティング (CVE-2022-29005)
CVE-2022-29004 phpgurukul に クロスサイトスクリプティング (CVE-2022-29004)
CVE-2022-0900 netdatasoft に クロスサイトスクリプティング (CVE-2022-0900)
CVE-2018-7795 schneider-electric に クロスサイトスクリプティング (CVE-2018-7795)
CVE-2020-22985 microstrategy に クロスサイトスクリプティング (CVE-2020-22985)
CVE-2020-22987 microstrategy に クロスサイトスクリプティング (CVE-2020-22987)
CVE-2020-22986 microstrategy に クロスサイトスクリプティング (CVE-2020-22986)
CVE-2020-22984 microstrategy に クロスサイトスクリプティング (CVE-2020-22984)
CVE-2022-28077 home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28077)
CVE-2022-28078 home-owners-collection-management-system-project に クロスサイトスクリプティング (CVE-2022-28078)
CVE-2021-43712 employee-daily-task-management-system-project に クロスサイトスクリプティング (CVE-2021-43712)
CVE-2021-31673 cyclos に クロスサイトスクリプティング (CVE-2021-31673)
CVE-2022-28102 php-mysql-admin-panel-generator-project に クロスサイトスクリプティング (CVE-2022-28102)
CVE-2022-26597 liferay に クロスサイトスクリプティング (CVE-2022-26597)
CVE-2022-26596 liferay に クロスサイトスクリプティング (CVE-2022-26596)
CVE-2022-28094 online-sports-complex-booking-system-project に クロスサイトスクリプティング (CVE-2022-28094)
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29532 misp-project に クロスサイトスクリプティング (CVE-2022-29532)
CVE-2022-29533 misp-project に クロスサイトスクリプティング (CVE-2022-29533)
CVE-2022-29531 misp-project に クロスサイトスクリプティング (CVE-2022-29531)
CVE-2022-26593 liferay に クロスサイトスクリプティング (CVE-2022-26593)
CVE-2022-26594 liferay に クロスサイトスクリプティング (CVE-2022-26594)
CVE-2021-43432 exrick に クロスサイトスクリプティング (CVE-2021-43432)
CVE-2021-42868 chikitsa に クロスサイトスクリプティング (CVE-2021-42868)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →