2024年4月25日

クロスサイトスクリプティング(XSS)

攻撃者が、WEBサイトのコンテンツ提供側が意図しないスクリプトを実行する攻撃で、例えば掲示板のリンクをクリックした際に、そのサイトに存在しないスクリプトが利用者のブラウザで実行される。攻撃者の用意したスクリプトが実行されることで、フィッシング詐欺に利用されたり、環境変数情報が搾取される危険性があります。