크로스 사이트 스크립팅

(XSS에서 넘어옴)

Cross Site Scripting, XSS

크로스 사이트 스크립팅은 웹 애플리케이션 관리자가 삽입하지 않은 임의의 스크립트를 실행시키는 행위를 말한다. 웹 사이트들의 대표적인 취약점이며, 그 결과로 사용자 및 관리자 계정 탈취, 데이터의 변경 및 유실, 대규모 개인정보 유출 히오스로의 리다이렉트 등의 효과가 발생할 수 있다.