Takzvaný cross-site scripting (XSS) je typ zranitelnosti webové aplikace. Útok je založen na vložení (podstrčení) kódu do dynamické webové stránky přes JavaScript prováděný na straně klienta. Bývá využíván při phishingu, kde je pomocí XSS uživateli zobrazen škodlivý obsah na jinak důvěryhodné stránce.
Foto: JasonVogel, CC BY-SA 4.0