Cross-site Scripting (XSS) omogućuje napadačima da ubrizgavaju skripte na strani klijenta na web stranice koje pregledavaju drugi korisnici. Napadači mogu upotrebljavati ranjivost skriptiranja na web-lokaciji za zaobilaženje kontrole pristupa.

Napadi za skriptiranje preko web mjesta koriste poznate ranjivosti u web-aplikacijama, njihovim poslužiteljima ili sustavima za dodatke na koje se oni oslanjaju. Koristeći jedan od ovih načina, zlonamjerni sadržaj se ubacuje u sadržaj koji se isporučuje s ugroženog web mjesta. Kada nastali kombinirani sadržaj stigne na web-preglednik na klijentu , sve je isporučeno iz pouzdanog izvora i time funkcionira pod dozvolama za taj sustav. Pronalaženjem načina ubacivanja zlonamjernih skripti na web stranice napadač može postići povišene povlastice pristupa osjetljivim stranicama, kolačićima sesije i raznim drugim informacijama na strani korisnika.

Više o tome:

• https://wpvulndb.com/vulnerabilities/9140
•  https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)