HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月6日、GROWIにおける格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability ...

Patchstackは5月5日(現地時間)、「Reflected XSS in Advanced Custom Fields Plugins Affecting 2+ Million Sites」において、WordPressで人気のあるカスタムフィールドプラグインにクロスサイトスクリプティング(XSS: Cross-Site ...

HackerOneはこのほど、「How to Find XSS｜HackerOne」において、クロスサイトスクリプティング(XSS: Cross-Site Scripting)の主要な攻撃手法について解説した。クロスサイトスクリプティングは主にWebアプリケーションから発見される脆弱性で、悪用されるとフィッシング ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング （XSS） クロスサイトリクエストフォージェリ （CSRF） オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...

株式会社インプリムが提供するプリザンターには、下記の複数の格納型クロスサイトスクリプティングの脆弱性が存在し、当該製品にログインした状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

Security researchers have found eight serious cross-site scripting (XSS) flaws in Azure HDInsight, a big data processing service powered by open-source technologies like Apache Hadoop, Spark, Hive and ...

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...