XSS (cross-site scripting)

Веб-сайты и приложения подвержены определенному типу уязвимости системы безопасности. Конкретно, так называемые XSS-атаки позволяют злоумышленникам внедрять скрипты на стороне клиента веб-страниц, которые просматривают пользователи. Уязвимость межсайтового скриптинга может быть использована злоумышленниками для обхода контрольных мер и получения несанкционированного доступа.

Интересный факт заключается в том, что около 84% всех зарегистрированных уязвимостей веб-сайтов, задокументированных Symantec до 2007 года, были связаны с межсайтовым скриптингом. Однако, эффекты XSS-атак варьируются от небольших неудобств до серьезных угроз безопасности, в зависимости от уровня защиты данных, которые обрабатывает уязвимый веб-сайт.