クロスサイトスクリプティングXSSの意味

ネットで意味を調べると、ユーザからの入力をそのままWebページに表示するようなサイトで、スクリプトを入力することで、悪意のある動作をさせること、のような解説がされているんですが、

自分が持っているセスペの本では、上の行為は「スクリプティング」で、
「クロスサイトスクリプティング」は、攻撃者のサイトのスクリプトを踏ませて、それにより、上の「スクリプティング」を行わせることであると書いてあります。攻撃者のサイトと脆弱性のあるサイトをまたぐからクロスサイトであるとも書いてあります。

自分はずっと上の意味だと思っていたのですが、下の解説は納得できます。

どっちなんでしょうか？

質問者からの補足コメント

• 「要点早わかり」で始まる本です
  そう言われると自分の読解力がないのかと不安になります…

  No.1の回答に寄せられた補足コメントです。 補足日時：2016/08/24 23:22

No.1 回答者： htokumaru 回答日時： 2016/08/24 23:15

どちらもクロスサイトスクリプティングですが、下は、「反射型クロスサイトスクリプティング」と言われるものですね。

クロスサイトスクリプティングには、「蓄積型」と言われるものもあり、こちらは、「攻撃者のサイト」は必要ありません。
クロスサイト抜きの単なる「スクリプティング」という脆弱性はありませんが、お持ちのご本は何という書名でしょうか?