ref _ https://stupidsecurity.tistory.com/17
웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력 가능한 폼에 악의적인 스크립트를 삽입, 해당 스크립트가 희생자 측에서 동작하도록 하여 희생자 측에서 동작하도록 만듬. 악의적인 행위를 수행하는 취약점.
공격자는 취약점을 이용하여 사용자의 개인정보, 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조등의 공격을 수행함.