ソフトウェアのセキュリティホールの一種。Webサイトの掲示板などに情報を送信する際、不正な動作をするJavaScriptなどのスクリプトコードを送信すると、受信するサーバ側にチェック機能などがない場合、そのコードをHTMLに埋め込むことができてしまう。その結果、後から閲覧したコンピュータのブラウザで埋め込まれたコードが実行され、不正な動作をさせることが可能となる。この方法を使うと、閲覧者に不正を認識させずに他のサイトにあるコードを呼びだして実行させることもできる所から「クロスサイト」と呼ばれている。Cookieのデータを盗むこともできるため、ECサイトでのなりすましによって金銭的な被害に結びつく危険性もある。