公開されている最も一般的なWeb脆弱性のリスト

Positive Technologiesは、2006年にWebアプリケーションの脆弱性に関する統計を発表しました。



合計111,936回のスキャンが実行され、その間に129,197の異なる高および中リスクレベルの脆弱性が検出されました。 31 113サイトが脆弱でした。 低リスクの脆弱性はレポートに含まれていません。



最も一般的なクロスサイトスクリプティングの脆弱性は、中程度のリスクです。 これにより、個人情報の盗難、ページコンテンツのなりすまし、フィッシング攻撃を目的として、クライアントのブラウザで任意のスクリプト言語を実行できます。



「SQLステートメントの実装」クラスの2番目の極性の脆弱性。これにより、攻撃者はWebアプリケーションが使用するデータベースの情報を読み取り、変更することができます。



3番目は、サーバーからの重要な情報の漏洩につながるさまざまな脆弱性です。