Cross-Site Scripting ist eine Art von Verwundbarkeit welche es einem Angreifer ermöglicht, Skripte in eine Webseite zu integrieren. Diese unterscheiden sich nicht von allenfalls bereits vorhandeneren Skripten und werden daher vom Browser auch gleichermassen ausgeführt. Es gibt drei Arten von XSS Verwundbarkeiten. Diese sind reflected, persistente und DOM-basierte XSS.