XSS, Cross-Site Scripting, är en vanlig webbsårbarhet som gör det möjligt för angripare att injicera och köra skadlig kod i en användares webbläsare.

Attacken uppstår när en webbplats inte hanterar eller validerar användarinmatning korrekt och i stället återger den direkt i sitt innehåll. Den injicerade koden körs då med samma behörigheter som webbplatsens egna skript.

XSS-attacker kan användas för att stjäla sessionscookies, kapa användarkonton, manipulera innehåll eller lura användare att utföra oönskade handlingar. Skydd mot XSS inkluderar korrekt kontroll av data från användare, strikt Content Security Policy och noggrann utvecklingspraxis.