Cross-Site Scripting (XSS) es una vulnerabilidad donde un atacante inyecta JavaScript malicioso en una página web vista por otros usuarios — ejecutándose en sus navegadores para robar datos, secuestrar sesiones o realizar acciones en su nombre. Es una vulnerabilidad web común y peligrosa, prevenible con un manejo adecuado de la salida.
Cómo funciona XSS
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
