↑
悪意のあるスクリプトを脆弱性のあるWebサイトに埋め込み、そのスクリプトを利用者のWebブラウザで実行させることによって、利用者が意図していない操作を実行する攻撃のこと。掲示板やアンケートのWebサイトへの書込みや、意図しない買い物をさせたりするなど、本来利用者がログインしなければ実行できないような処理を実行する。