XSS クロスサイトスクリプティング
何らかの方法で、内側のサイト側からScript スクリプトを実行し、サイトの情報へアクセスする攻撃
内側から実行することで、Same-Origin Policy 同一オリジンポリシーの制限をすり抜ける
原因
サーバ Server側のプログラムの不備