XSS
Cross-Site Scripting
サイトの運営者でない
悪意のある第三者
が設置した
悪意のあるコード
を、クライアント側で実行させられてしまう攻撃