攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是那种类型的漏洞（）？-信息安全工程师题库-简明问答题库

问题描述：

[单选] 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。这是那种类型的漏洞（）？

A．缓冲区溢出 B．SQL 注入 C．设计错误 D．跨站脚本