6.5.7
Los errores de XSS (lenguaje de comandos entr distintos sitios) se producen cuando una aplicación toma datos suministrados por el usuario y los envía a un explorador web sin primero validar ni codificar ese contenido. El XSS (lenguaje de comandos entre distintos sitios) permite a los atacantes ejecutar secuencias en el explorador de la víctima, el cual puede apropiarse de las sesiones del usuario destruir sitios web y posiblemente introducir gusanos, etc.