Компанията за информационна сигурност Positive Technologies публикува статистика на уязвимостите на уеб приложенията през 2006 г., съобщават от IDG.BG.

Според проучването, най-разпространените уязвимости са тези от типа Cross-Site Scripting (XSS). Това е уязвимост със средна степен на риск, която може да бъде използвана за изпълнение в браузърите на произволен код (например JavaScript), с цел кражба на данни за идентификация, подмяна на съдържанието на страницата или провеждане на фишинг атаки.

Втората по разпространение уязвимост е SQL Injection, с чиято помощ злонамерени потребители могат да получат възможност да четат и модифицират информация в базите данни, използвани от уеб приложенията.

В някои случаи SQL Injection може да доведе до получаване на пълен контрол върху сървъра. Във връзка с това тези уязвимости се класифицират като такива с висока степен на риск.

На трето място е група от разнообразни възможности за нерегламентирано изтичане на информация от сървъра (Information Leakage).