マイナビニュース

主要なクロスサイトスクリプティング

HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。
CNET

XOOPS用「PukiWikiMod」にクロスサイトスクリプティングの脆弱性

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人 JPCERT コーディネーション ...
ITmedia

FileMakerにXSSの脆弱性 対策はバージョン9への更新

データベースソフトウェア「FileMaker」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。 ファイルメーカーのデータベースソフトウェア「FileMaker」にクロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、IPA(情報処理推進機構 ...
技術評論社

第2回 Webセキュリティの おさらい その 2 XSS

前回は、 Webアプリケーションにおける受動的攻撃の代表例として、 以下の4つを挙げました。 クロスサイトスクリプティング (XSS) クロスサイトリクエストフォージェリ (CSRF) オープンリダイレクト クリックジャッキング 今回は、 これらのうち、 XSSに ...