Nous encourageons la divulgation coordonnée des vulnérabilités admissibles suivantes pour les applications Web :
- Authentification et autorisation
- Script intersites (XSS)
- Chiffrement
- Falsification de requêtes intersites (CSRF) dans un contexte privilégié
- Fractionnement de réponse HTTP
- Attaques par injection
- Fuite d'informations
- Mauvaise utilisation des redirecteurs d'URL
-
Autres, notamment :
- Exécution du code côté serveur ou à distance
- Attaques XML
- Traversée de répertoires
- Erreurs importantes de configuration des paramètres de sécurité