入力されたデータをそのまま含んだ出力ページを生成する踏み台サイトを使った攻撃です。
例えば、掲示板サイトなどが該当します。
利用者が罠ページに誘導されたり、メール本文にあるURLをクリックさせることで、踏み台サイトにある悪意のある
スクリプトを投稿させることができます。
アンケートなどで入力した内容を確認するページに遷移した段階で、悪意のあるスクリプトが実行され、攻撃されてしまいます。
攻撃内容としては、cookieを盗まれたり、ユーザー目線では正規のサイトが悪意のあるように見えるといった風評被害があったりします。
