Cross-site tracing とは

Webセキュリティでは、クロスサイトトレーシング(略称「XST」)は、HTTP TRACEメソッドを利用するネットワークセキュリティの脆弱性です。
XSTスクリプトは、ActiveX、Flash、またはHTTP TRACE要求の実行を許可するその他のコントロールを利用します。 HTTP TRACE応答には、認証データとHTTP Cookieの内容を含むすべてのHTTPヘッダーが含まれます。これらは、スクリプトで使用できます。 Webブラウザのクロスドメインアクセスの脆弱性と組み合わせることで、SSLを利用しているWebサイトなどのWebサイトのキャッシュされた資格情報を収集することができます。