Cross-Site Scripting es un tipo de vulnerabilidad de seguridad presente en sitios web que no sanitizan adecuadamente las entradas de datos de los usuarios.

Este fallo permite a los atacantes inyectar código malicioso en las páginas web, que luego se ejecuta en los navegadores de otros usuarios.

El código malicioso, generalmente escrito en JavaScript, se utiliza para robar información sensible, como contraseñas o datos de tarjetas de crédito, o para realizar acciones en nombre del usuario sin su consentimiento.

Hay tres tipos principales de XSS: reflejado, almacenado y DOM. Cada uno representa un método diferente para ejecutar código en el navegador del usuario, pero todos pueden ser igualmente dañinos si se explotan correctamente.