Was ist Cross Site Scripting?

Cross-Site-Scripting (XSS) ist ein Angriff, bei dem bösartiger Code in eine Webanwendung eingefügt wird, um Sicherheitslücken auszunutzen. Dabei werden Informationen aus einem nicht vertrauenswürdigen Kontext in einen vertrauenswürdigen Kontext übertragen.