概要

悪意のあるユーザからの入力で、テンプレートエンジンを通して任意のコード実行を許してしまう脆弱性
ユーザの情報を表示するユーザページといった決まった形のページにおいて、あらかじめ定められた値を当てはめていくテンプレートエンジンが使われている。

　Server Side Templete Injection
　　→サーバ側のロジック内で起こるケース
　Client Side Templete Injection
　　→クライアント側のテンプレートエンジン側で起こるケース、JSが主