Межсайтовый скриптинг [ Cross-Site Scripting (XSS) ] —
Уязвимость, возникающая в результате небезопасных методов программирования, выражающихся в некорректной проверке введенных данных. Часто используется в сочетании с подделкой межсайтовых запросов (CSRF) и (или) SQL-инъекцией [ PCI DSS v3.0 Глоссарий ].