Межсайтовый скриптинг (XSS)

Вид атаки, при которой в страницу сайта внедряется вредоносный код. При открытии страницы пользователем, код выполняется на его компьютере и устанавливает соединение с веб-сервером злоумышленника, который таким образом получает контроль над системой.

XSS-уязвимости бывают двух видов: активная и пассивная. При активной уязвимости код внедряется на уровне базы (или в виде файла на сервере). Тогда жертвами становятся все посетители сайта. При пассивной уязвимости код встраивается в определенную страницу, на которую пользователь привлекается, к примеру, с помощью фишинга.