O Cross-site Scripting (XSS) é um dos ataques Hackers do momento  trata-se de uma falha em web sites, xss permite que um hacker execute Javascript no site alvo no contexto do usuário. Na maioria dos casos, os danos não tão sérios, mas há casos que um ataque XSS consegue roubar uma série de informações como dados de usuários (CPF, RG, número de cartão de crédito).

XSS persistente é aquele existente em itens de formulário (como recados no Orkut), que são armazenados no banco de dados do site e carregados com a página toda vez que ela for acessada.

O vídeo abaixo explica com detalhes como funciona um ataque XSS:

 

Nestes últimos meses, vários especialistas de segurança apresentaram uma série de vulnerabilidades XSS encontradas em diversos sites de e-commerce e sites de comunidades sociais. A explicação para essas vulnerabilidades está no mau desenvolvimento do código destas aplicações ou sites.

fonte: G1