Popis:Odkazuje-li webová aplikace na externí soubory s kaskádovými styly relativně, může toho být zneužito k injekci vlastních stylů útočníka.
Přestože by se mohlo zdát, že dopady takového útoku jsou minimální, opak je pravdou. Útočník se může injekcí vlastních stylů například zmocnit důvěrných dat uživatele, předložit mu lživý obsah stránky, nebo spustit kód javascriptu v jeho prohlížeči.