Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2017-15569 redmine に クロスサイトスクリプティング (CVE-2017-15569)
CVE-2017-15570 redmine に クロスサイトスクリプティング (CVE-2017-15570)
CVE-2017-15571 redmine に クロスサイトスクリプティング (CVE-2017-15571)
CVE-2017-15573 redmine に クロスサイトスクリプティング (CVE-2017-15573)
CVE-2017-15574 redmine に クロスサイトスクリプティング (CVE-2017-15574)
CVE-2017-15538 ilias に クロスサイトスクリプティング (CVE-2017-15538)
CVE-2014-9677 flowpaper に クロスサイトスクリプティング (CVE-2014-9677)
CVE-2014-0208 theforeman に クロスサイトスクリプティング (CVE-2014-0208)
CVE-2017-15384 rate-me.php in Rate Me 1.0 has XSS via the id field in a rate action.
CVE-2017-15294 The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
CVE-2014-8087 wordpress に クロスサイトスクリプティング (CVE-2014-8087)
CVE-2014-0029 redhat に クロスサイトスクリプティング (CVE-2014-0029)
CVE-2017-15374 shopware に クロスサイトスクリプティング (CVE-2017-15374)
CVE-2017-15375 wordpress に クロスサイトスクリプティング (CVE-2017-15375)
CVE-2017-15362 csrf に クロスサイトスクリプティング (CVE-2017-15362)
CVE-2017-15360 paessler に クロスサイトスクリプティング (CVE-2017-15360)
CVE-2017-15305 XSS exists in NexusPHP 1.5 via the keyword parameter to messages.php.
CVE-2016-4923 juniper に クロスサイトスクリプティング (CVE-2016-4923)
CVE-2017-11820 microsoft に クロスサイトスクリプティング (CVE-2017-11820)
CVE-2017-11775 microsoft に クロスサイトスクリプティング (CVE-2017-11775)
CVE-2017-11777 microsoft に クロスサイトスクリプティング (CVE-2017-11777)
CVE-2017-15287 bouqueteditor-project に クロスサイトスクリプティング (CVE-2017-15287)
CVE-2017-15278 teampass に クロスサイトスクリプティング (CVE-2017-15278)
CVE-2017-15279 umbraco に クロスサイトスクリプティング (CVE-2017-15279)
CVE-2017-15284 octobercms に クロスサイトスクリプティング (CVE-2017-15284)
CVE-2017-14370 rsa に クロスサイトスクリプティング (CVE-2017-14370)
CVE-2017-14371 rsa に クロスサイトスクリプティング (CVE-2017-14371)
CVE-2017-14372 rsa に クロスサイトスクリプティング (CVE-2017-14372)
CVE-2017-8016 emc に クロスサイトスクリプティング (CVE-2017-8016)
CVE-2017-8017 emc に クロスサイトスクリプティング (CVE-2017-8017)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →