Cross-Site Scripting - внедрение скрипта в страницу. Защита: экранирование вывода (htmlspecialchars в PHP), Content-Security-Policy, HttpOnly cookies, валидация ввода. Разделение данных и кода.