Les injections CSS (CSS Injection) sont des vulnérabilités où un attaquant injecte du code CSS malveillant dans une application web, souvent via des champs de saisie non sécurisés ou des paramètres d'URL. Cette attaque peut manipuler le rendu visuel des pages, voler des données utilisateur (comme des cookies ou des identifiants) ou faciliter d'autres attaques, comme le phishing.
