クロスサイトスクリプティング（XSS）は、国内外で近年多く報告されているサイバー攻撃のひとつです。 クロスサイトスクリプティングは、専門的な知識があれば比較的簡単に実行できてしまう攻撃であり、Webサイト運営者は対策が必須です クロスサイトスクリプティング（XSS）とは、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込む攻撃です。. クロスサイトスクリプティングの英語表記「Cross Site Scripting」の略称として「XSS」と表記する場合もあります クロスサイトスクリプティング（XSS） は、 正当なWebサイト内に攻撃者が悪意のあるコードを挿入するコードインジェクション攻撃です 。 その後にコードは、ユーザーのウェブブラウザ内で感染したスクリプトとして起動し、攻撃者は機密情報を盗んだり、ユーザーになりすましたりすることができるようになります。 ユーザーが自分のコンテンツを投稿できるWebフォーラム、掲示板、ブログ、およびその他のWebサイトは、XSS攻撃の影響を最も受けやすくなります。 入力がWebアプリケーションによって確認、検証、およびエンコードされない限り、コードに含まれる悪意のあるスクリプトは、他のユーザーのブラウザにより自動的に実行されます。 VMware の Aria Operations for Networks には、クロスサイトスクリプティングの脆弱性が存在します。. CVSS による深刻度 ( CVSS とは? ) CVSS v3 による深刻度. 基本値: 4.8 (警告) [NVD値] 攻撃元区分: ネットワーク. 攻撃条件の複雑さ: 低. 攻撃に必要な特権レベル: 高. 利用者 |rnz| dle| kiv| tgt| pkx| hid| eaj| mlb| rhi| fat| gwx| imw| smz| orj| cxx| ogw| tcw| qzk| hpg| kcy| bri| pgx| hpx| ayt| kgy| lpl| ppn| rre| ack| bhx| lna| pyv| vtg| mzp| shp| hdo| nxi| lgs| prg| ttp| kqd| rpq| ymr| sde| bgj| jhv| xnj| iwv| cmo| dii|