Cross-Site-Scripting XSS
XML External Entity XXEآسیبپذیری Cross Site Scripting یا XSS از رایجترین آسیبپذیریهای موجود در وب به شمار میرود. مهاجم با سوءاستفاده از این آسیبپذیری، اسکریپتهای مخرب را در ساختار صفحات وب به ویژه در فرمها، تزریق میکند. اینگونه اطلاعات کاربری مانند Sessionها و Tokenهای کاربران دیگر را به دست میآورد و با استفاده از آنها وارد حساب کاربری آنها میشود.