クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング - Wikipediaクãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(英: cross-site scripting)ã¨ã¯ã€Webアプリケーションã®è„†å¼±æ€§[1]ã‚‚ã—ãã¯ãれを利用ã—ãŸæ”»æ’ƒã€‚脆弱性をツリー型ã«åˆ†é¡žã™ã‚‹CWEã§ã¯ã“ã®æ”»æ’ƒã‚’ä¸é©åˆ‡ãªå…¥åŠ›ç¢ºèª (CWE-20) ã«ã‚ˆã‚‹ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ (CWE-74) ã®ã²ã¨ã¤ã¨ã—ã¦åˆ†é¡žã—ã¦ã„ã‚‹ (CWE-79)[2]。略称ã¯XSS。ã‹ã¤ã¦ã¯CSSã¨ã„ã†ç•¥ç§°ã‚‚使ã‚ã‚Œã¦ã„ãŸãŒã€Cascading Style Sheetsã¨ç´›ã‚‰ã‚ã—ã„ã®ã§ã“ã®ç•¥ç§°ã¯ã‚ã¾ã‚Šä½¿ã‚ã‚Œãªããªã£ãŸ[1]。 「クãƒã‚¹ã‚µã‚¤ãƒˆï¼ˆã‚µã‚¤ãƒˆæ¨ªæ–)ã€ã¨ã„ã†å称ã¯æ´å²çš„ãªã‚‚ã®ã§ã€åˆæœŸã«ç™ºè¦‹ã•ã‚ŒãŸXSSã§ã¯è„†å¼±æ€§ã®ã‚るサイトã¨æ”»æ’ƒè€…ã®ã‚µã‚¤ãƒˆã‚’「サイト横æ–çš„ã€ã«åˆ©ç”¨ã—ã¦æ”»æ’ƒã‚’実行ã™ã‚‹ã“ã¨ã‹ã‚‰åã¥ã‘られãŸã‚‚ã®ã ãŒ[3][4]ã€XSSã®å®šç¾©ã¯æ–°ã—ã„タイプã®æ”»æ’ƒãŒè¦‹ã¤ã‹ã‚‹ãŸã³ã«æ‹¡å¼µã•ã‚Œã€ã‚µã‚¤ãƒˆæ¨ªæ–çš„ãªã‚‚ã®ã§ãªãã¨ã‚‚XSSã¨å‘¼ã¶ã‚ˆã†ã«ãªã£ãŸ[3]
{{#tags}}- {{label}}
{{/tags}}