Tachtig procent van de lekken bevonden zich in webtechnologieën, zoals webservers, applicaties, plugins en ActiveX controls en webbrowsers. Een stijging van 10% ten opzichte van 2007. Kijkend naar het aantal soorten lekken waar websites en applicaties mee te maken kunnen krijgen, dan is SQL-injectie met 24% nog altijd het voornaamste probleem gevolgd door Denial of Service (18%) en Cross-Site Scripting (14%).
Naast een totaal overzicht, bekeek de beveiliger ook welke kwetsbaarheden het ergst waren en kwam tot de volgende lijst:
Naast een totaal overzicht, bekeek de beveiliger ook welke kwetsbaarheden het ergst waren en kwam tot de volgende lijst:
- Microsoft Internet Explorer data binding memory corruption
- Adobe Flash Player meerdere lekken
- Java Runtime Environment (JRE) Buffer Overflow
- SAP SAPgui ActiveX control
- Adobe Reader en Acrobat Stack-Based Buffer Overflow
- Microsoft Office Snapshot Viewer ActiveX control
- Oracle Weblogic Apache connector Buffer Overflow
- Mozilla Firefox code execution lek
- Apache Tomcat UTF8 Directory Traversal lek
- Java Runtime Environment Same Origin Policy