Er en teknik, ofte refereret til som XSS, der potentielt kan misbruges af it-kriminelle til at afvikle kode på tværs af eksempelvis websider via dårligt skrevet og usikre webapplikationer. Det er vigtigt at forstå, at XSS ikke direkte kan lede til kompromittering af serverne. Men derimod kan traditionelle XSS angreb lede til at scripts (for eksempel javascript, VBscript, eller ActiveX) placeres på serveren. Efterfølgende afvikles disse scripts på den besøgende brugers pc og kan derved inficere dennes pc. En webside, der er sårbar overfor XSS, og som en bruger normalt har tillid til, kan således misbruges som medie for ondsindede scripts.