Zraniteľnosť, ktorá povoľuje útočníkom vložiť škodlivý kód na inak neškodnú webstránku. Tieto skripty získavajú povolenia skriptov, ktoré generuje infikovaná webstránka, čím môžu narušiť dôvernosť a integritu prenosu dát medzi webstránkou a klientom.