攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。这是那种类型的漏洞()? A、缓冲区溢出 B、SQL 注入 C、设计错误 D、跨站脚本