Según Top 10 de OWASPXSS es el segundo problema más frecuente en la mayoría de las aplicaciones web. Mediante el uso de XSS, los atacantes pueden eludir la Política del Mismo Origen (SOP) en una aplicación vulnerable introduciendo código malicioso que se interpreta erróneamente como entrada del usuario. Esto puede hacerse con tecnologías como VBScript, ActiveX, Flash e incluso CSS, pero los ataques con JavaScript son los más comunes.
El XSS difiere del SQL en que no se dirige a la base de datos de las aplicaciones web, sino que se limita principalmente a su parte frontal.
Estos ataques pueden ser no persistentes, persistentes y basados en DOM. Las consecuencias de los ataques XSS pueden ser muy perjudiciales, especialmente cuando se combinan con ingeniería social.
Los sitios o interfaces web pueden corromperse y volverse inseguros. Las cookies y la información de autenticación pueden ser robadas, dando lugar al robo de identidad. Al piratear un sitio web empresarial vulnerable, los atacantes pueden hacerse con el control de los clientes informáticos de la empresa.