SQL və digər sızma hücumları ilə sistemə zərər verilməsi.
Doğrulama mexanizmlərinin zəifliyi ilə icazəsiz girişlər.
Şifrələnməyən və ya zəif qorunan məlumatların sızması.
XML sənədlərindəki zəifliklərdən faydalanaraq hücumlar.
İcazəsiz istifadəçilərin gizli resurslara çıxışı.
Yanlış və ya zəif təhlükəsizlik tənzimləmələri.
Zərərli skriptlərin brauzerdə işlədilməsi.
Deseriyallaşdırmada zəifliklərdən sui-istifadə.
Zəif komponentlərin istifadəsi.
Hadisələrin qeydə alınmaması və izlənməməsi.
İstifadəsiz alt domenlərin ələ keçirilməsi.
İstifadəçilərin zərərli saytlara yönləndirilməsi.
İstifadəçinin aldanaraq klik etməsi üçün gizli elementlər.
Resurslara icazəsiz birbaşa çıxış.
Hücumların qarşısını almaq üçün limit tətbiq olunmaması.
Serverin daxili və ya xarici resurslara zərərli sorğular göndərməsi.
Sistem axınında məntiq xətaları nəticəsində icazəsiz əməliyyatlar.
Uzaqdan kod icrası ilə sistemin ələ keçirilməsi.
API-lərin yetərsiz autentifikasiya və giriş nəzarətində zəifliklər.
Fayl sisteminə icazəsiz çıxış üçün kataloq strukturunun manipulyasiyası.