Cross-Site Scripting (XSS) er en sårbarhed, hvor en angriber injicerer ondsindede JavaScript på en webside, som andre brugere ser — kørt i deres browsere for at stjæle data, kapre sessioner eller udføre handlinger som dem. Det er en almindelig, farlig webudbyder-sårbarhed, der kan forhindres med korrekt output-håndtering.
Hvordan XSS fungerer
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
