La Injection de modèle côté client (CSTI) est une vulnérabilité similaire à [[(SSTI) Injection de modèle côté serveur]], mais elle se produit du côté du client, généralement dans des applications web à page unique (SPA) utilisant des modèles côté client. Dans CSTI, un attaquant peut injecter du code malveillant dans le modèle du client, ce qui pourrait entraîner l'exécution de code non autorisé dans le navigateur de l'utilisateur et, en fin de compte, poser des problèmes de sécurité.
