Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2017-2336 juniper に クロスサイトスクリプティング (CVE-2017-2336)
CVE-2017-1000065 openmediavault に クロスサイトスクリプティング (CVE-2017-1000065)
CVE-2017-1000078 Linux foundation ONOS 1.9 is vulnerable to XSS in the device. registration
CVE-2017-1000033 wordpress に クロスサイトスクリプティング (CVE-2017-1000033)
CVE-2017-1000035 Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack
CVE-2017-1000038 wordpress に クロスサイトスクリプティング (CVE-2017-1000038)
CVE-2017-1000051 xwiki に クロスサイトスクリプティング (CVE-2017-1000051)
CVE-2017-1000054 rocketchat に クロスサイトスクリプティング (CVE-2017-1000054)
CVE-2017-1000058 chevereto に クロスサイトスクリプティング (CVE-2017-1000058)
CVE-2017-1000059 livehelperchat に クロスサイトスクリプティング (CVE-2017-1000059)
CVE-2017-1000063 kitto-project に クロスサイトスクリプティング (CVE-2017-1000063)
CVE-2017-1000005 phpminiadmin-project に クロスサイトスクリプティング (CVE-2017-1000005)
CVE-2017-1000006 Plotly, Inc. plotly.js versions prior to 1.16.0 are vulnerable to an XSS issue.
CVE-2017-1000011 mywebsql に クロスサイトスクリプティング (CVE-2017-1000011)
CVE-2017-1000012 mysqldumper に クロスサイトスクリプティング (CVE-2017-1000012)
CVE-2017-1000023 logicaldoc に クロスサイトスクリプティング (CVE-2017-1000023)
CVE-2017-1000032 cacti に クロスサイトスクリプティング (CVE-2017-1000032)
CVE-2016-6019 ibm に クロスサイトスクリプティング (CVE-2016-6019)
CVE-2016-8952 ibm に クロスサイトスクリプティング (CVE-2016-8952)
CVE-2017-11198 finecms-project に クロスサイトスクリプティング (CVE-2017-11198)
CVE-2017-11201 finecms-project に クロスサイトスクリプティング (CVE-2017-11201)
CVE-2017-11202 finecms-project に クロスサイトスクリプティング (CVE-2017-11202)
CVE-2017-11194 pulsesecure に クロスサイトスクリプティング (CVE-2017-11194)
CVE-2017-11195 pulsesecure に クロスサイトスクリプティング (CVE-2017-11195)
CVE-2016-6114 ibm に クロスサイトスクリプティング (CVE-2016-6114)
CVE-2016-8946 ibm に クロスサイトスクリプティング (CVE-2016-8946)
CVE-2016-8948 ibm に クロスサイトスクリプティング (CVE-2016-8948)
CVE-2016-8950 ibm に クロスサイトスクリプティング (CVE-2016-8950)
CVE-2017-1321 ibm に クロスサイトスクリプティング (CVE-2017-1321)
CVE-2017-11179 finecms-project に クロスサイトスクリプティング (CVE-2017-11179)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →