Cross-Site Scripting

クロスサイトスクリプティング (XSS) ⚔️ 攻撃タイプ 関連 27
slug: xss

解説

XSSは「Webページの中に、攻撃者の悪意あるJavaScriptを忍び込ませる」攻撃です。 例えば掲示板に `<script>盗む()</script>` のような投稿をして、それを見た他のユーザーのCookie (ログイン情報) を盗む、といった攻撃が典型的です。 対策は「ユーザー入力を画面に出すときに、HTMLとして無害化 (エスケープ) する」こと。多くのフレームワークでは標準で対策されています。
📌 具体例
2005年MySpaceワーム「Samy」: 1人の投稿が見るだけで他人のプロフィールにコピーされ、24時間で100万人に感染した有名事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 3,314

ID タイトル
CVE-2017-7296 contiki-os に クロスサイトスクリプティング (CVE-2017-7296)
CVE-2017-3129 fortinet に クロスサイトスクリプティング (CVE-2017-3129)
CVE-2017-7339 fortinet に クロスサイトスクリプティング (CVE-2017-7339)
CVE-2017-1291 ibm に クロスサイトスクリプティング (CVE-2017-1291)
CVE-2017-1325 ibm に クロスサイトスクリプティング (CVE-2017-1325)
CVE-2017-9037 trendmicro に クロスサイトスクリプティング (CVE-2017-9037)
CVE-2017-9032 trendmicro に クロスサイトスクリプティング (CVE-2017-9032)
CVE-2016-0781 cloudfoundry に クロスサイトスクリプティング (CVE-2016-0781)
CVE-2017-3128 fortinet に クロスサイトスクリプティング (CVE-2017-3128)
CVE-2017-7288 synacor に クロスサイトスクリプティング (CVE-2017-7288)
CVE-2015-8477 redmine に クロスサイトスクリプティング (CVE-2015-8477)
CVE-2017-5870 vimbadmin に クロスサイトスクリプティング (CVE-2017-5870)
CVE-2015-5381 roundcube に クロスサイトスクリプティング (CVE-2015-5381)
CVE-2017-1282 ibm に クロスサイトスクリプティング (CVE-2017-1282)
CVE-2017-1320 ibm に クロスサイトスクリプティング (CVE-2017-1320)
CVE-2016-4903 wordpress に クロスサイトスクリプティング (CVE-2016-4903)
CVE-2017-2168 wpbookingsystem に クロスサイトスクリプティング (CVE-2017-2168)
CVE-2017-2169 maxbuttons-project に クロスサイトスクリプティング (CVE-2017-2169)
CVE-2017-2171 bestwebsoft に クロスサイトスクリプティング (CVE-2017-2171)
CVE-2017-2173 ipa に クロスサイトスクリプティング (CVE-2017-2173)
CVE-2017-2174 ipa に クロスサイトスクリプティング (CVE-2017-2174)
CVE-2017-9140 csharp に クロスサイトスクリプティング (CVE-2017-9140)
CVE-2017-2549 apple に クロスサイトスクリプティング (CVE-2017-2549)
CVE-2017-2528 apple に クロスサイトスクリプティング (CVE-2017-2528)
CVE-2017-2504 apple に クロスサイトスクリプティング (CVE-2017-2504)
CVE-2017-2508 apple に クロスサイトスクリプティング (CVE-2017-2508)
CVE-2017-2510 apple に クロスサイトスクリプティング (CVE-2017-2510)
CVE-2017-6654 cisco に クロスサイトスクリプティング (CVE-2017-6654)
CVE-2017-4978 rsa に クロスサイトスクリプティング (CVE-2017-4978)
CVE-2017-9072 calendarxp に クロスサイトスクリプティング (CVE-2017-9072)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →