XSS

XSS staat voor Cross-Site Scripting en is een kwetsbaarheid in webapplicaties waarbij een kwaadwillende aanvaller schadelijke code kan injecteren in een webpagina die wordt bezocht door andere gebruikers.

Dit gebeurt meestal door de aanvaller kwaadaardige code te injecteren in inputvelden van een webpagina, zoals zoekvakken, commentaarvelden of formulieren. Wanneer een andere gebruiker de webpagina bezoekt, wordt de kwaadaardige code uitgevoerd in de browser van de gebruiker, waardoor de aanvaller toegang kan krijgen tot gevoelige informatie of controle kan krijgen over de sessie van de gebruiker.

XSS-aanvallen kunnen verschillende vormen aannemen, zoals opgeslagen XSS-aanvallen waarbij kwaadaardige code wordt opgeslagen in de database van de webapplicatie en wordt weergegeven wanneer de webpagina wordt bezocht door een andere gebruiker, of reflected XSS-aanvallen waarbij kwaadaardige code wordt geïnjecteerd in een webpagina en onmiddellijk wordt uitgevoerd wanneer een andere gebruiker de webpagina bezoekt.