Инъекции [ Injection flaws ] —
Уязвимость, возникающая в результате небезопасных методов программирования, выражающихся в некорректной проверке введенных данных, которая позволяет злоумышленникам передать в нижележащую систему код вредоносный через веб-приложение. Данный класс уязвимостей включает SQL-инъекцию, инъекцию LDAP и инъекцию XPath [ PCI DSS v3.0 Глоссарий ].