A crescente complexidade das aplicações web e a ampla integração de componentes de terceiros ampliaram significativamente a superfície de ataque dos sistemas modernos. Em um cenário onde dados sensíveis trafegam constantemente entre clientes e servidores, a exploração de vulnerabilidades como injeção de SQL, XSS, CSRF e upload inseguro de arquivos representa uma das maiores ameaças à integridade e confidencialidade das informações. Além das falhas técnicas, a ausência de validação de entradas, configurações inadequadas de segurança e falta de atualizações regulares tornam os ambientes web propensos a ataques automatizados. Nesse contexto, o domínio das principais vulnerabilidades e das práticas seguras de desenvolvimento se torna essencial para profissionais de tecnologia capazes de projetar sistemas resilientes e conformes às exigências da segurança da informação. Com base nos conceitos apresentados sobre vulnerabilidades em aplicações web, assinale a alternativa que corresponde corretamente à descrição de uma vulnerabilidade do tipo Cross-Site Scripting (XSS). Alternativas: a) Consiste na injeção de comandos SQL maliciosos em campos de entrada, permitindo o acesso ou a modificação indevida de dados no banco. b) Ocorre quando um invasor engana o usuário para executar ações não intencionais em uma aplicação autenticada. c) Permite que scripts maliciosos sejam inseridos em páginas web e executados nos navegadores dos usuários, comprometendo informações de sessão. d) Resulta da permissão de upload de arquivos sem validação adequada, possibilitando a execução de código malicioso no servidor. e) Está relacionada ao uso de senhas fracas e mecanismos de autenticação vulneráveis, permitindo o acesso não autorizado.