XSS (Cross-Site Scripting, межсайтовый скриптинг). Злоумышленник может внедрить вредоносный JavaScript-код на страницу сайта, который затем выполняется в браузере пользователя. Атака возможна из-за недостаточной фильтрации или экранирования пользовательского ввода. Некоторые типы XSS:
Отражённые — вредоносный скрипт «отражается» от сервера в ответ на пользовательский запрос, код не сохраняется на сервере, а выполняется только при открытии специально сформированной жертвой ссылки. XSS на основе DOM — уязвимость возникает из-за небезопасного взаимодействия JavaScript с DOM (Document Object Model), атака происходит полностью на стороне клиента без отправки вредоносного кода на сервер