XSS to rodzaj ataku, w którym atakujący wstrzykuje złośliwy kod (najczęściej JavaScript) do stron internetowych, co może prowadzić do kradzieży danych użytkowników lub przejęcia kontroli nad sesjami.