Útok, který se pokouší o odeslání spustitelného skripty vaší aplikaci s úmyslem, že ostatní uživatelé jej spustit. Typickém útoku prostřednictvím injektáže odesílá skript na stránku, kde je skript uložen do databáze, aby jiný uživatel, který data zobrazí nechtěně spustí kód.