XSS Cross Site Scripting olarak bilinen web uygulamalarında mevcut olan çok yaygın bir açıktır.XSS atak yapan kişinin zararlı kodlarını inject etmesine dayananır.Kullanıcıya yönelik saldırı yapabiliriz.Sql açığı gibi servere degil.