[Owasp-argentina] Vulnerabilidades de variables manchadas

[Juanjo Conti]

Les pregunto a Uds que tienen mas experiencia y seguro conocen más
vulnerabilidades.

Qué porcentaje de las vulnerabilidades que pueden afectar a una aplicación
web son debidas a entradas no "limpiadas"?

XSS, SQL Injection, * Ijection, Remote File Inclusion son ejemplos de
"Vulnerabilidades de variables manchadas".

Leyendo el top 10 de OWASP me doy cuenta que este tipo de vulnerabilidades
no constituyen el 100%, pero leyendo documentación la respecto me parece que
sin constitue la gran amyoría. Estoy en lo cierto? No lo estoy?

Muchas gracias,

-- 
Juanjo Conti