Desbordamiento de Búfer
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Inyección de Código
Inseguridad en las APIs
Configuraciones Inseguras
Uso de contraseñas predeterminadas, falta de cifrado de datos sensibles, etc.
Engañar a los usuarios para realizar acciones no deseadas en una web donde están autenticados.
APIs mal diseñadas o inseguras que pueden exponer datos sensibles o permitir acciones no autorizadas.
Inyección de scripts maliciosos en páginas web vistas por otros usuarios.
Ataques que aprovechan las entradas no validadas para ejecutar código malicioso.
Manipulación de la memoria para ejecutar código arbitrario.