La faille Cross Script Scripting (XSS) injecte du code Html ou JavaScript dans des pages vulnérables.
Il existe 2 types de faille XSS : réfléchie (sauvegardée dans la base de donnée ou sur le site) et non réfléchie (non sauvegardée, renvoyée à l’utilisateur).
Une faille XSS peut être basée sur le DOM, par les paramètres GET et POST des formulaires ou par les entêtes HTTP.
Pour se protéger en PHP vous pouvez utiliser par exemple la fonction htmlspecialchars().