Es tracta d'una vulnerabilitat existent en algunes pàgines web generades dinàmicament (en funció de les dades dentrada). XSS ve de l'acrònim en anglès de Seqüències d'ordres a llocs creuats (Cross-site Scripting).
Atès que els llocs web dinàmics depenen de la interacció de l'usuari, és possible inserir en un formulari un petit programa maliciós, ocultant-lo entre sol·licituds legítimes i fer-lo executar. Els punts d'entrada comuns inclouen cercadors, fòrums, blocs i tota mena de formularis allotjats en una pàgina web.
Un cop realitzat l'atac XSS, l'atacant pot canviar la configuració del servidor, segrestar comptes, escoltar comunicacions (fins i tot xifrades), instal·lar publicitat al lloc víctima i en general qualsevol acció que desitgi de forma inadvertida per a l'administrador.
sinònim: Seqüències d'ordres a llocs creuats
« Índex del glosari