XSS è una vulnerabilità o un attacco?

XSS è sia una vulnerabilità che un attacco.

Se fossimo molto severi sulla terminologia, diremmo "il mio sito web ha una vulnerabilità XSS" e "abbiamo registrato un attacco XSS alle 08:43". Spesso per stenografia si dice semplicemente "XSS" e si lascia intendere dal contesto se si intende una vulnerabilità o un attacco.

Direi che "filtraggio insufficiente" non è una vulnerabilità in sé, è una categoria di vulnerabilità, tra cui: SQL injection, XPath injection, path traversal, ecc. In effetti, chiamerei questa categoria "injection". Una vulnerabilità XSS è un esempio di vulnerabilità di un'iniezione.

Come dice la definizione

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in Web applications. XSS enables attackers to inject client-side script into Web pages viewed by other users. Source: http://en.wikipedia.org/wiki/Cross-site_scripting

XSS è una vulnerabilità, poiché il sito vulnerabile XSS offre all'aggressore l'opportunità di attaccarlo usando script injection . Tuttavia è anche considerato un attacco vettore , motivo per cui probabilmente la gente lo mescola con un attacco.

In breve

XSS - vulnerability or an attack vector

script injection - attack technique

Per quanto riguarda la terminologia, la differenza / relazione tra attacco e vulnerabilità è in breve che l'attacco è uno sfruttamento di una vulnerabilità. Quindi è un'azione fatta per danneggiare il bersaglio, dopo aver scoperto la vulnerabilità.

XSS è l'acronimo di Cross Site Scripting. Quindi pensaci, cos'è lo scripting? Questo è il nome del verbo per l'attacco. Non si esegue Cross-Site-Script (verbo) a meno che non si stia attaccando. Non è qualcosa che fai per rendere un sito vulnerabile, è qualcosa che fai per comprometterti. Anche se come indica la risposta corretta, per essere chiari, dovremmo indicare quale forma intendiamo, perché francamente la mia argomentazione non è altro che linguistica pedante. (Quindi la domanda è davvero!); -)