Razpokana spletna skriptna koda ob pomoči DOM vstavi zlonamerno programsko kodo neposredno z naslova URL na prikazano spletno stran, in to brez novega zahtevka spletnemu strežniku. V internetu je mogoče najti veliko primerov napadov vrste XSS, nekaj demonstracij napadov XSS je mogoče najti na spletnih naslovih, podanih na koncu članka.
Napad z izvajanjem programske kode na daljavo (Remote Code Execution)