- Межсайтовый скриптинг('Cross-site Scripting')
- Внедрение SQL-кода('SQL Injection')
- Переполнение буфера('Classic Buffer Overflow')
- Подделка межсайтовых запросов('Сross Site Request Forgery')
- Неправильный контроль доступа (авторизация)
- Доверие ненадёжным входным данным в системах безопасности
- Использовании недостаточной проверки безопасности('Path Traversal')
- Отсутствие ограничений на закачку на сервер потенциально опасных типов файлов
- Неправильная Санация специальных символов используемых в командах ОС ('OS Command Injection')
- Отсутствие шифрования конфиденциальных данных
- Использование жестко запрограммированных полномочий
- Доступ к буферу с неправильной длиной значения
- PHP-инъекция(PHP File Inclusion)
- Неправильная проверка индекса массива
- Неправильная проверка на необычные или исключительные условия
- Подстановка информации через сообщение об ошибке(Information Exposure Through an Error Message)
- Целочисленное переполнение(Integer Overflow or Wraparound)
- Неправильный расчет размера буфера
- Отсутствие аутентификации для критически важных функций
- Скачивание кода без проверки целостности
- Некорректные разрешения на правах в критически важных ресурсах
- Распределение ресурсов без ограничений или регулирования
- Перенаправление по URL на ненадежный сайт ('Open Redirect')
- Использование взломанного или слабого криптографического алгоритма
- Состояние гонки(Race Condition)
Перемещено Shaman007 из Security
