El cross-site scripting es un tipo de ataque de inyección en el que se explota una vulnerabilidad de las aplicaciones web que permite a un actor de la amenaza inyectar un script malicioso en el contenido del sitio. Se hace que los sitios de confianza afectados entreguen el script malicioso a los visitantes.