cross site scripting / XSS (くろすさいとすくりぷてぃんぐ)とは、

スクリプト攻撃の一つで、

アプリケーションのセキュリティの脆弱性を利用し、

『悪質なスクリプトを動作させる攻撃』

セキュリティの観点から見た場合スクリプトには非常に強い権限が与えられており、

ブラウザに保管されているcookieの内容をの読み書きや、

ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、

悪用された場合大きな危険を伴う。

関連記事

誕生日攻撃

総当たり攻撃