XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

情報漏洩の脆弱性が「Critical（深刻）」と評価されることはめったにないが、例外は常に存在する──セキュリティ専門家はそう警告してきた。マイクロソフトが認めたところによれば、Excelユーザーに影響するクロスサイトスクリプティング（XS ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「クロスサイトスクリプティング（XSS）とは？Web改ざんを招かないための注意点と対策」を再編集したものです。 クロスサイトスクリプティングとは ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月20日、WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性について「Japan ...

現地時間2026年3月10日に「WordPress 6.9.2」をリリース。アドバイザリにおいてCVE番号には言及していないものの、セキュリティに関する複数の問題へ対処した。 認可のバイパスやクロスサイトスクリプティング（XSS）、ブラインドサーバサイドリクエストフォージェリ（SSRF）、「HTML ...

ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つかった。 シックスアパートのブログ作成ソフトウェア「Movable Type」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。情報処理推進機構（IPA）セキュリティセンター ...

最新版へのアップデートが対策方法となるが、Apache Strutsの開発者は、直接アクセスできないようにJSPファイルをWEB-INFフォルダ内に移動する、web.xmlにセキュリティ設定を追記するといった対応も推奨している。 2件目は、devModeが有効になっている場合におけるクロスサイトスクリプティングの ...

株式会社SHIFT SECURITY（本社：東京都港区、代表取締役：松野真一、以下SHIFT SECURITY)は、「EC-CUBE」を運営する株式会社イーシーキューブより発表された「クロスサイトスクリプティング(XSS)の脆弱性の悪用によるクレジットカード情報の流出確認」をうけ ...

ADOdbにおけるクロスサイトスクリプティングの脆弱性（CVE-2016-4855）への対応について Movable Typeにおけるクロスサイトスクリプティングの脆弱性（JVN） シックス・アパート株式会社からの情報（JVN） 「Movable Type 7」提供開始 2018年5月16日 トップページに戻る ...

今回、IPAらは、eXtplorerに複数のクロスサイト・スクリプティングの脆弱性が存在することを公表した。 影響を受けるシステムはeXtplorer version 2.1.7より前のバージョン。 ユーザのWebブラウザ上で任意のスクリプトを実行される可能性があるという。