Zoek in het Lexicon

XSS-injectie (Cross-site scripting)

XSS-injectie (Cross-site scripting) is een webveiligheidsprobleem waarbij een aanvaller kwaadaardige client-side scripts (meestal JavaScript) in een webpagina injecteert, die vervolgens door de browsers van andere gebruikers worden uitgevoerd. De aanval maakt misbruik van onveilige verwerking van gebruikersinvoer of gebrekkige ontsmetting/encoding van output. Gevolgen variëren van het stelen van sessiecookies en accountovername tot het tonen van misleidende inhoud of het verspreiden van malware.