A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A szoftver strukturált üzenetet készít egy másik komponenssel való kommunikációhoz, de az adatok kódolása vagy elhagyása vagy hiányzik, vagy helytelenül történik. Ennek eredményeként az üzenet tervezett szerkezete nem marad meg.
A termék jogosultsági ellenőrzést végez, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz vagy végrehajtani egy műveletet, de az ellenőrzést nem megfelelően hajtja végre.
A termék újra felhasználja a memóriát vagy hivatkozik rá, miután azt felszabadította. Egy bizonyos ponton ezután a memória újra kiosztható és egy másik mutatóban tárolható, miközben az eredeti mutató egy helyre hivatkozik valahol az új kiosztáson belül. Az eredeti mutatót használó műveletek már nem érvényesek, mivel a memória az új mutatóval operáló kódhoz „tartozik”.
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A Nemzeti Kibervédelmi Intézet honlapján a látogatók jellemzően olyan cikkeket olvashatnak, amelyek egy-egy kiberbiztonsági incidensről, felfedezett sérülékenységről, esetleg egy sürgős szoftverfrissítésről ad hírt.