クロスサイトスクリプティング

読み：クロスサイトスクリプティング

別名：XSS

英語名：Cross Site Scripting

クロスサイトスクリプティング（Cross Site Scripting）とは、 動的にWebページを生成するシステムのセキュリティ上の不備を意図的に利用し、 （悪意のある）スクリプトを混入させること。また、それを許す脆弱性のこと。

簡単な例として、任意のタグがそのまま書き込めてしまう掲示板が挙げられます。

悪意あるユーザが <script> などのJavaScript タグを含む内容を投稿すると、 投稿内容を閲覧したときにスクリプトが実行されてしまいます。