Cross-site scripting)
掲示板、Webメールなどに挿入された悪意的スクリプトによってページがエラーになったり、他のユーザーの使用を妨害したり、クッキーや他の個人情報を特定サイトに転送させる攻撃です。
クロスサイトスクリプティングは、Webアプリケーションで多く見られる弱点の一つであり、Webサイト管理者ではない人がWebページに悪性スクリプトを挿入できる脆弱性です。主に、複数のユーザが見る電子掲示板に悪性スクリプトが含まれた書き込みを掲載する形で行われ、Webアプリケーションが使用者からの入力値をちゃんと検査しないで使用する場合に発生します。
これにより、ハッカーが使用者の情報(クッキー、セッション等)を奪取したり、自動的に非正常的機能を遂行したりすることができます。主に、他のWebサイトと情報を交換する形で作動するため、クロスサイトスクリプティングと言います。
クロスサイトスクリップティングからWebサイトを保護するためには、必ずSSL接続を通じてのみWebサイトにアクセスし、使用者のブラウザだけにクッキーセキュリティを設置し、XSS脆弱性を確認するため自動WAFを使用することおすすめします。
(出典:IT用語辞典、韓国情報通信技術協会、ウィキペディア「クロスサイトスクリプティング」)