Cross Site Scripting (XSS)

Cross Site Scripting (XSS) bezeichnet das Angriffsszenario, bei dem es einem Angreifer möglich ist, Code in einer Webseite einzuschleusen. XSS-Schwachstellen bestehen immer dann, wenn Nutzereingaben an den Webserver gesendet werden und in ungeprüfter Form an den Browser von Nutzern zurückgesendet werden, welcher die Eingaben dann verarbeitet. Der Browser des Endbenutzers hat keine Möglichkeit zu wissen, dass dem Skript nicht vertraut werden sollte und führt das Skript aus. Da das Skript von einer vertrauenswürdigen Quelle stammt, kann das bösartige Skript auf alle Cookies, Session-Token oder andere sensible Informationen zugreifen, die vom Browser gespeichert und mit dieser Website verwendet werden. Diese Skripte können sogar den Inhalt der HTML-Seite neu schreiben.