Az XSS (Cross-Site Scripting) olyan webalkalmazás-sebezhetőség, amely lehetővé teszi a támadók számára, hogy rosszindulatú kódot injektáljanak egy weboldalba, amelyet a felhasználók böngészője végrehajt. Az XSS támadások során a támadók gyakran JavaScript kódot helyeznek el a weboldal tartalmában, amely futtatva van a felhasználó gépén, lehetővé téve például a felhasználói adatok ellopását vagy a felhasználó munkamenetének manipulálását.