surviennent lorsqu’une application récupère des données non fiables et les envoie à un navigateur Web sans aucune validation

se caractérisent par l’injection de code HTML ou JavaScript dans des variables mal protégées.

permet à un attaquant d’exécuter des scripts dans le navigateur Web de la victime

Ce type de faille cible une seule victime à un instant donné. Le contenu malveillant n’est pas stocké sur le serveur Web mais livré à la victime via un lien malveillant.

Ce type de faille va impacter tous les utilisateurs qui vont visiter la page infectée. L’attaquant va envoyer un contenu malveillant à une application Web, qui va le stocker dans la base de données

consiste à détourner des comptes d'utilisateurs légitimes en volant leurs cookies de session

consiste à utiliser HTML et JavaScript afin de voler les informations d'identification des utilisateurs, au lieu de leurs cookies.

consister à utiliser des fonctions permettant de filtrer des symboles suspects en les remplaçant par leur équivalent HTML.

 permet de s’assurer que les données reçues par une page Web ne pourront pas être interprétées de manière malveillante