XSS

Acronimo di Cross-Site Scripting. Cross-Site Scripting è una web security vulnerability che permette ad un attaccante di compromettere le interazioni che gli utenti hanno con un'applicazione vulnerabile. Gli attacchi XSS si verificano quando un attaccante utilizza un'applicazione web per inviare codice dannoso, generalmente sotto forma di uno script lato browser, a un altro utente finale. Gli attacchi XSS possono essere generalmente classificati in due categorie:

  • stored: quando lo script iniettato è memorizzato in modo permanente sui server di destinazione;
  • reflected: quando lo script iniettato viene riflesso dal server web (messagi di errore, response).