Cross-site scripting é um tipo de ataque de injeção em que uma vulnerabilidade em aplicativos da Web é explorada e permite que um agente de ameaças injete um script mal-intencionado no conteúdo do site. Os sites confiáveis afetados são obrigados a fornecer o script malicioso aos visitantes.