Cross Site Scripting ist als besonders wahrgenommene Art von Sicherheitslücken relativ neu. Im Februar 2000 veröffentlichte das CERT Coordination Center, ein so genanntes Advisory zu diesem Thema. Dort schrieb man noch, dass zum Zeitpunkt der Veröffentlichung kein Angriff bekannt war, der so eine Sicherheitslücke ausgenutzt hätte. Mit der Zeit wuchs dann das Verständnis für die dahinterliegende Technik und die verschiedenen Angriffsszenarien. Man wurde sich langsam der Tragweite bewusst und begann in Anwendungen gezielt nach diesen Sicherheitslücken zu suchen.
Im Jahr 2002 stieg die Anzahl der gefundenen Sicherheitslücken rapide an. In der ICAT Datenbank des NIST[5], einem Archiv der ``Common Vulnerabilities and Exposures'' (CVE), Warnungen zu aktuellen Sicherheitslücken, wurden 1999 gerade mal 2, 2000 weitere 4, 2001 schon 25 und im Jahr 2002 ganze 99 dieser Sicherheitslücken verzeichnet. Der aktuelle Trend deutet nicht darauf hin, dass es dieses Jahr weniger werden.