Cross-Site Scripting adalah sebuah injeksi yang dapat di input ke html atau me-remote halaman sebuah webpage. Cross-Site scripting atau biasa disingkat “XSS” adalah salah satu teknik yang dipakai oleh XNUXER (Dani Firmansyah) dalam melakukan hack terhadap situs KPU yang sempat menghebohkan.

Perbedaan XSS dan Script-Injection :
1. Script injection ialah suatu remote injeksi script untuk memodifikasi sebuah website.
2. Cross-Site Scripting tidak permanen melainkan temporary.

Type script yang dapat menginjeksi ke remote website/server antara lain adalah :
1. HTML
2. JavaScript
3. VBScript
4. ActiveX
5. Flash