Abstrakte Schwachstellen

• Konstruktionsbedingte Schwachstellen
• Direkt angreifbare Sicherheitsfunktionen
• Verdeckte Kanäle
• Mangelnde Benutzerfreundlichkeit

Konkrete Schwachstellen

• Code Execution
• Bypass
• Cross-Site-Request-Forgery (CSRF)
• Directory Traversal

• Denial of Service (DoS)
• File Inclusion
• HTTP Response Splitting
• Information Disclosure
• Memory Corruption

• Buffer-Overflow
• Privilege Escalation
• SQL Injection
• Cross-Site-Scripting

Quelle: https://www.secupedia.info/wiki/Schwachstellenbewertung_(IT)#ixzz7h2TJ1Cc8 Lizensiert unter CC-BY-SA 3.0 Germany (http://secupedia.info/wiki/SecuPedia:Lizenz)

• SQL Injection
• Buffer-Overflow
• File Inclusion
• Race Conditions