Cross-site scripting (XSS)
Rodzaj ataku, w którym cyberprzestępca wstrzykuje szkodliwy kod do strony internetowej. Gdy użytkownik otwiera taką "zmodyfikowaną stronę", szkodliwy kod uruchamia się na jego komputerze i nawiązuje połączenie z serwerem webowym atakującego, który może w ten sposób uzyskać kontrolę nad systemem ofiary.
Istnieją dwa główne rodzaje podatności XSS: persistent oraz reflected. W pierwszym przypadku kod jest zapisywany na serwerze, a co za tym idzie wszystkie osoby odwiedzające daną stronę stają się potencjalnym ofiarami. W drugim przypadku szkodliwy kod jest wstrzykiwany do kodu źródłowego określonej strony oraz częściowo jest zaszywany w odnośniku wysyłanym ofiarom w phishingowych wiadomościach e-mail.