Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

cross-site scripting

Col termine Cross-Site Scripting (XSS) si indica una serie di tecniche di attacco mediante le quali script dannosi vengono iniettati all’interno di siti Web non malevoli. Questi script vengono eseguiti nel browser dell’utente e possono modificare il contenuto delle pagine, accedere ai cookie e ad altre informazioni sensibili inviate dall’utente al sito attaccato.