Cross-Site Scripting (XSS) je ranjivost u kojoj napadač injektira zlonamjernog JavaScripta u web stranicu koju pregledavaju ostali korisnici — izvršava se u njihovim preglednicima kako bi ukrao podatke, preuzeo sesije ili obavio radnje u njihovo ime. To je česta, opasna web ranjivost koja se može spriječiti pravilnim rukavanjem izlaza.
Kako XSS funkcionira
When user input is rendered into a page WITHOUT proper escaping, injected SCRIPTS run:
Welcome, <%= userInput %>
