آسیب پذیری Cross Site Scripting یا XSS از رایج ترین آسیب پذیری های موجود در وب به شمار می‌رود. مهاجم با سوء استفاده از این آسیب پذیری، اسکریپت های مخرب را در ساختار صفحات وب به ویژه در فرم ها، تزریق می‌کند. این گونه اطلاعات کاربری مانند Sessionها و Tokenهای کاربران دیگر را به دست می‌آورد و با استفاده از آن‌ها وارد حساب کاربری آن‌ها می‌شود.