Cross-site scripting (XSS, Siteler arası komut dosyası çalıştırma), dinamik olarak oluşturulan web sayfalarında düzgün şekilde doğrulanmamış girdiler görüntülendiğinde ortaya çıkan, saldırganın oluşturulan sayfaya kötü amaçlı JavaScript kodu yerleştirmesine ve bu siteyi görüntüleyen herhangi bir kullanıcının makinesinde komut dosyasını yürütmesine olanak tanıyan bir saldırı türüdür.