Cross-Site-Scripting (XSS)
Ausnutzen einer Sicherheitslücke in Webanwendungen, indem Informationen aus einem nicht vertrauenswürdigen Kontext in einen anderen Kontext eingefügt werden, in dem sie als doch vertrauenswürdig eingestuft werden. Aus diesem neuen Kontext heraus, kann dann ein Angriff gestartet werden.
Ziel eines solchen Angriffs ist, sensible Daten anderer Benutzer abzugreifen, um beispielsweise fremde Benutzerkonten zu übernehmen (Identitätsdiebstahl).
