Cross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов.
К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery.
Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени.
"без взлома самих сайтов" !!!
а помните , в теме с Анасис, админ кричал о взломах сапёра??
а я ему говорил, что это не взлом...