Тип уязвимости системы безопасности веб-сайтов и приложений. XSS-атаки позволяют злоумышленникам внедрять скрипты на стороне клиента в веб-страницы, которые просматривают другие пользователи. Уязвимость межсайтового скриптинга может использоваться злоумышленниками для обхода средств контроля доступа.
Межсайтовые скрипты составляли примерно 84% от всех уязвимостей веб-сайтов, задокументированных Symantec до 2007 года. Эффекты XSS варьируются в диапазоне от мелкой неприятности до значительной угрозы безопасности, в зависимости от уровня защиты данных, обрабатываемых уязвимым сайтом.