Cross-Site-Scripting (kurz XSS) beschreibt einen Angriff, bei welchem die Inhalte einer Webseite so modifiziert werden, dass Schadcode an den Benutzer ausgeliefern. Meist kommt hier Javascript oder eine andere clientseitig (im Browser des Aufrufers) interpretierte Sprache zum Einsatz.

Die Ziele sind unterschiedlich. Phishing und Session-Hijacking sind hier am meisten verbreitet; Aber auch das schlichte Verunstalten der angegriffenen Seite ist ein häufiges Ziel.