Cross-Site-Scripting (XSS) ist eine Sicherheitslücke, durch die ein Angreifer Code auf einer Website einschleusen kann.
Dieser Code wird von den Opfern ausgeführt und ermöglicht es den Angreifern, sich als Benutzer auszugeben. Diese Angriffe sind erfolgreich, wenn die Webanwendung keine ausreichende Sicherheit hat. Der Browser des Benutzers erkennt nicht, dass das bösartige Skript nicht vertrauenswürdig ist. Deshalb kann es auf Cookies, Sitzungs-Token oder andere sensible Informationen zugreifen oder den HTML-Inhalt verändern.