動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させる犯罪行為や手法。また、例えばWebサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを次の訪問者のブラウザに送ってしまうような仕掛けが可能な、セキュリティホールのことも指す。悪意あるコードを埋め込んで実行させるほか、利用者が意識しないまま他のWebサイトのスクリプトを呼び出して実行するように設定できるため、「クロス・サイト」の名がついている。
NTTコミュニケーションズの分野別ソリューションをご紹介するソリューションガイド
経営課題とICT(ITトレンド)
経営課題を解決する最新ICTを具体的に解説
ICT = Information & Communication Technology
