Cross Site Scripting, XSS
크로스 사이트 스크립팅은 웹 애플리케이션 관리자가 삽입하지 않은 임의의 스크립트를 실행시키는 행위를 말한다. 웹 사이트들의 대표적인 취약점이며, 그 결과로 사용자 및 관리자 계정 탈취, 데이터의 변경 및 유실, 대규모 개인정보 유출 히오스로의 리다이렉트 등의 효과가 발생할 수 있다.
공격 방법은 그리 거창하지 않은 데, 게시판 같이 외부에서 데이터를 입력받아 게시하는 환경에서, 공격자가 게시판에 스크립트를 게시하여 다른 사용자가 게시물을 열었을 때 악성 스크립트가 실행되도록 하는 것이다.