O Cross-Site-Scripting, também conhecido como (XSS), é um dos
defeitos de segurança mais comumente encontrados em aplicações
web, permitindo utilizar uma aplicação vulnerável para transportar
código malicioso até o navegador de outro usuário. Dependendo de
como o código malicioso é transportado até o navegador da vítima e
do local em que a vulnerabilidade ocorre (no servidor ou no cliente),
um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no
cabeçalho HTTP, como parte da requisição, explorando um
parâmetro que é exibido sem tratamento na página resultante, é o: