1. El Cross-site scripting (XSS) es un ataque donde los atacantes insertan código malicioso en sitios web visitados por otros usuarios.
2. La Fuga de información se produce por errores que permiten a los atacantes acceder a información sensible de la aplicación y usarla para lanzar ataques.
3. El Quiebre de los controles de acceso ocurre debido a la falta de protección en los sistemas de control de acceso, lo que posibilita a los atacantes acceder a información sensible o realizar acciones no autorizadas.
4. El Quiebre de la autenticación se debe a defectos en los mecanismos de inicio de sesión, lo que facilita a los atacantes obtener contraseñas o eludir la autenticación.
5.La Inyección de código es un ataque que permite a los atacantes manipular datos o ejecutar comandos en la aplicación mediante la inserción de código malicioso.