PNG (Odstotek spletnih strani, ki so ranljive za določene napade) Vzrok težav seveda leži v ranljivi aplikaciji v spletnem strežniku in interpretiranju vnosnih parametrov. Povedano nekoliko drugače: XSS dejansko ni napad na spletno aplikacijo, temveč na uporabnike, ki ranljivo aplikacijo uporabljajo. Strežnik/aplikacija pa igrata pomembno vlogo aktivnega posrednika.