* インジェクション * クロスサイト・スクリプティング * セッション・ハイジャック * アクセス制御や認可制御の欠落 * ディレクトリ・トラバーサル (Directory Traversal) * CSRF(クロスサイト・リクエスト・フォージェリ)
インジェクション系の脆弱性は、変数の出力時に、文脈を無視した文字列連結のコーディングをしているところに 原因があるのであって、セキュリティ以前に、正常系として、任意の入力に対して正しく動作するプログラミングを していれば、普通に解決するはず(だが、できていない実態がある)というところに問題の本質がある。