漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，它可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。

操作系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。

由于Web程序员的疏漏，存在SQL注入漏洞的网站是如此之多，这是当前入侵者入侵服务器的主要途径，入侵Web服务器并窃取机密信息，利用控制的Web服务器来“挂马”的行为大都通过SQL注入攻击来进行。

除了SQL注入漏洞以外，XSS跨站脚本攻击也有愈演愈烈的趋势，由于往年对XSS漏洞不够重视，大量的大型网站存在该问题，利用XSS漏洞进行攻击在结合“社会公程学”手段以及方便的即时通讯软件后产生巨大的危害。

病毒制造者侵入有XSS漏洞的网站，植入病毒，将网站链接通过IM软件传播,导致大量用户上当感染病毒。