クロスサイト･スクリプティングが脆弱性の第1位

米Mitreの調査で報告されたWebサイト脆弱性の中でXSSが最多だった。昔はバッファ･オーバーフローなどCプログラムの実行モジュールを念頭に置いたものが多かったのが、Webで使われやすいJava, .Net and PHPと、クライアント側スクリプトに適応してきた結果。
21.5% were XSS, 14% were SQL injection and 9.5% were PHP includes. Buffer overflows came in fourth, at 7.9%
Cross-site scripting the top security risk - Network World