Tako Microsoft (www.microsoft.com/technet/archive/security/news/crssite.mspx) kakor CERT (www.cert.org/advisories/CA-2000-02.html) sta prvič javno spregovorila o tej problematiki leta 2000. Nekoliko bolj na tekočem je bilo (takrat) priljubljeno hekersko spletišče attrition.org, ki je evidentiralo enega izmed prvih večjih napadov XSS (attrition.org/security/advisory/misc/bwc.99-04-20.ebayla_bug).
Velik preskok v potencialu teh napadov je nedvomno povzročila uporaba javascripta (JS), ki se je ravno v tistem času (1996) uveljavljal kot jezik, primeren za dinamično oblikovanje spletnih strani.