Web uygulamalarına yapılan bir saldırı türüdür. Bu saldırı türünde, saldırganın hedeflediği web uygulamasına kötü niyetli kod enjekte edilerek, bu kodun uygulama kullanıcıları tarafından çalıştırılması hedeflenir.
XSS saldırıları, genellikle, uygulamalarda kullanılan formlardaki giriş alanlarına zararlı kodların enjekte edilmesi ile gerçekleştirilir. Bu nedenle, uygulama geliştiricilerinin, giriş alanlarındaki verileri doğru bir şekilde filtrelemeleri ve bu tür saldırılara karşı önlemler almaları önemlidir.