XSS

Es tracta d'una vulnerabilitat existent en algunes pàgines web generades dinàmicament (en funció de les dades dentrada). XSS ve de l'acrònim en anglès de Seqüències d'ordres a llocs creuats (Cross-site Scripting).

Atès que els llocs web dinàmics depenen de la interacció de l'usuari, és possible inserir en un formulari un petit programa maliciós, ocultant-lo entre sol·licituds legítimes i fer-lo executar. Els punts d'entrada comuns inclouen cercadors, fòrums, blocs i tota mena de formularis allotjats en una pàgina web.

Un cop realitzat l'atac XSS, l'atacant pot canviar la configuració del servidor, segrestar comptes, escoltar comunicacions (fins i tot xifrades), instal·lar publicitat al lloc víctima i en general qualsevol acció que desitgi de forma inadvertida per a l'administrador.

sinònim: Seqüències d'ordres a llocs creuats