トップ情報セキュリティ用語辞典 > クロスサイトスクリプティング脆弱性

情報セキュリティ用語辞典


クロスサイトスクリプティング脆弱性(cross site scripting vulnerability)

「クロスサイトスクリプティング (cross-site scripting)」は、web ページとして動的に HTMLやXML等のマークアップ言語のソースを生成する仕組みを設けている場合、セキュリティ上の問題となるもの。マークアップ言語のタグをエスケープする処理が不良であることにより、標的となるサイトに書かれているスクリプトが別のサイトの URL を含むように記述されて、サイトをまたいで(クロスして)実行されることから、「クロスサイトスクリプティング」と呼ばれている。

このように、ユーザによる悪意あるスクリプトの書き込みを適切に処理していない脆弱性ある web サイトは、インターネット上における「トロイの木馬」と化す可能性があり、善意のユーザにとって脅威となる。