Una vulnerabilidad es un fallo de programación, configuración o
diseño que permite, de alguna manera, a los atacantes alterar el comportamiento normal de un programa y realizar algo malicioso como alterar o robar información sensible, interrumpir o destruir una aplicación o tomar su control. Se puede decir que son un subconjunto del fenómeno más grande que constituyen los bugs de software. Sus fuentes se deben a: El ciclo de vida de una vulnerabilidad consta de las siguientes fases: Common Vulnerabilities and Exposures (CVE) Es un diccionario o catálogo público de vulnerabilidades, administrado por MITRE, que normaliza su descripción y las organiza desde diferentes tipos de vista (vulnerabilidades web, de diseño, implementación, etc.).
Guía de Ataques, Vulnerabilidades, Técnicas y Herramientas para Aplicaciones Web-Guide of Attacks, Vulnerabilities, Techniques and Tools For Web Application