• Webサイトに動的な言語のソースを生成する仕組みを設けている場合（検索エンジン, 掲示板などのWebアプリケーション）にセキュリティ上の問題と なるもので、 ページの(HTML)自動生成過程において 悪意ある者がそのページを構成する部分を記述できてしまう状態などのこと。
  そのWebサーバの脆弱性によりCookieデータが操作され他のサーバへ送信されたり、Webサイトの訪問者に他のサイトの悪質なプログラムをダウンロードさせるなどの 他所のスクリプトを実行させる(＝クロスサイトスクリプティング)ことが可能になる。
  
  
• 基本的な対策方法としては　サニタイジングがある。

クロスサイトスクリプティング関連情報

• 「インデックス サービスのクロスサイト スクリプティング」 の脆弱性に対する対策 (MS00-084) [Microsoft TechNet]
• クロスサイト スクリプティングのセキュリティ上の脆弱性に関する情報 [Microsoft TechNet]
• セキュアWebプログラミング [IPA]
• クロスサイトスクリプティング対策の基本 [@IT]