El Cross-Site Scripting (XSS) es una vulnerabilidad de seguridad que permite a los atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios. Esto puede llevar a una variedad de ataques, como el robo de cookies, secuestro de sesiones, y más.
<?php
echo "<h2>". $_GET['title'] ."</h2>";
?>
En el ejemplo anterior, el valor del parámetro `title` es directamente insertado en el HTML sin ninguna validación ni escape, lo que puede llevar a XSS.
Ejemplo de URL con datos en base64: Ver Script