Sicherheitslücke, bei der durch einschleusen von Code (meist JS) in eine Webseite zum Ausspähen von Informationen oder täuschen des Opfers