- 認証の不備
- 認可不備(Broken Access Control)
- 強制的ブラウジング
- SQLインジェクション
- NoSQLインジェクション
- OSコマンドインジェクション
- HTMLインジェクション
- セッション管理に関する脆弱性
- CSRF(クロスサイトリクエストフォージェリ)
- オープンリダイレクト
- HTTPヘッダインジェクション
- XPathインジェクション
- LDAPインジェクション
- JSONインジェクション
- XMLインジェクション・XXE脆弱性
- CSSインジェクション
- SMTPインジェクション(メールヘッダ改ざん)
- パス・トラバーサル
- ローカルファイルインクルージョン(LFI)
- リモートファイルインクルージョン(RFI)
- ファイルアップロードの脆弱性
- クロスサイトスクリプティング(XSS)
- サーバーサイドテンプレートインジェクション(SSTI)
- クライアントサイドテンプレートインジェクション
- JSONP/Callbackパラメータの悪用
- DOM Clobbering
- CORS設定ミス
- キャッシュポイズニング
- 安全でないデシリアライゼーション
