XSS (engl. Cross-site scripting) ranjivost odnosi se na takav nedostatak unutar web stranice koji potencijalnim napadačima omogućava umetanje i izvršavanje zlonamjernog skriptnog koda unutar ranjive stranice. Zloupotreba XSS sigurnosnog nedostatka obično rezultira kompromitiranjem sigurnosne politike skriptnih jezika čiji kod se izvršava na strani klijenta tako da se korisnik ili njegovi povjerljivi podaci preusmjere s legitimnog na neki maliciozni web poslužitelj, čime se zaobilaze domenske restrikcije poslužitelja.
