1. Cross-site scripting (XSS): Ataque que permite a los atacantes insertar código malicioso en sitios web visitados por otros usuarios.
2. Fuga de información: Errores que permiten a los atacantes acceder a información sensible de la aplicación y usarla para lanzar ataques.
3. Quiebre de los controles de acceso: Falta de protección en los sistemas de control de acceso que permite a los atacantes acceder a información sensible o realizar acciones no autorizadas.
4.Quiebre de la autenticación: Defectos en los mecanismos de inicio de sesión que permiten a los atacantes obtener contraseñas o eludir la autenticación.
5. Inyección de código: Ataque que permite a los atacantes manipular datos o ejecutar comandos en la aplicación mediante la inserción de código malicioso.