Van alle beveiligingslekken die in 2007 werden gevonden, bevond 70% zich in webapplicaties en zijn zeer eenvoudig te misbruiken. Webapplicaties zijn te verdelen in webservers, webbrowsers en andere applicaties. Met name in de laatste categorie is het goed mis, omdat die verantwoordelijk is voor 85% van alle kwetsbaarheden. Het werkelijke cijfer ligt nog veel hoger omdat databases en overzichten van beveiligingslekken geen rekening houden met de software die bedrijven zelf laten ontwikkelen. De meeste beveiligingsproblemen (30%) werden gevonden in PHP.

Cross site scripting heerst
Cross site scripting is nog altijd de meest voorkomende kwetsbaarheid, goed voor 21% van alle gevallen. Op de tweede plek, met 18%, staan SQL injectie lekken gevolgd door onveilige configuraties met 15%. Remote file inclusion en directory traversal zijn respectievelijk verantwoordelijk voor elf en tien procent.

Opera meest lekke browser
In het vierde kwartaal van 2007 was het Opera die met de titel van meest lekke browser aan de haal ging. Van alle gemeldde browserlekken zat 38% in Opera, 32% in Firefox en 15% in Safari. Internet Explorer is "laatste" met 10%. De overige 5% zat in anderer browsers. Ondanks het lage aantal kwetsbaarheden in IE moeten gebruikers toch voorzichtig zijn. Van de 178 Web2.0 lekken werden er 111 in ActiveX gevonden. Flash komt met 23 lekken op de tweede plek.

Top 10 webapplicatie lekken
Hieronder het overzicht van de tien gevaarlijkste lekken die in het laatste kwartaal van vorig jaar werden aangetroffen:

1. Open SSL Off-By-One Overflow
   
2. Java Web Start Bugs
   
3. Adobe Acrobat URI Handling Bug
   
4. IBM Lotus Notes Buffer Overflow
   
5. RealPlayer Input Validation Flaw
   
6. IBM WebShere Application Server Input Validation Hole
   
7. IBM WebShpere Input Validation Hole
   
8. PHP Buffer Overflows, Filtering Bypass and Configuration Bypass Bugs
   
9. Apache Input Validation Hole
   
10. Adobe Flash Player Bugs