Cross-Site-Scripting ist häufigste Sicherheitslücke
Mitre hat in einer Statistik über untersuchte Internetsites die häufigsten Sicherheitslücken aufgelistet:
21,5% Cross-Site-Scripting
14% SQL-Injection
9,5% PHP-Includes
8% Buffer-Overflow
Die Statistik wurde über die Datenbank der bekannten Sicherheitslücken durchgeführt.
Artikel von Dark Reading, 14.09.2006
Einfache Analyse von Web-Seiten nach SQL-Injection: 11 Prozent sind verwundbar.
Blog von Michael Sutton, 26.09.2006