webサイトの脆弱性をつき、悪意あるスクリプト(プログラム)で攻撃する事。
例えばお問合わせフォームでユーザに情報を入力して貰う場合、確認画面でその情報を表示させます。
所がそこにただの文章ではなく、悪意あるスクリプトを書かれてしまうと、クロスサイトスクリプティングへの対策を施していないサイトでは、 スクリプトが実行されてしまいます。
自分が管理するサイトにアクセスしてきたユーザに、スクリプトを埋め込んだURLをクリックさせるという手順が踏まれることが多いようです。(様々なバリエーションがあります。)
悪意があるのはそのお問合わせフォームを持つサイトの人間ではなく、全く外部の人間が、外部のサイトからスクリプトを混入させるため、クロスサイト(サイトを横断する)スクリプティングと言われます。

これによって、フィッシング詐欺(会員制のサイト等を装いクレジットカードの番号や口座番号などの情報を入力させ、盗む)や、入力した個人情報を悪意ある第3者にメールで送信されたりという危険があります。