Bei einer Code-Injection-Schwachstelle geht es darum, einer Anwendung einen Programm-Code zu übergeben, welcher dann von der Anwendung integriert und ausgeführt wird. Je nach Ausprägung der Schwachstelle ist es einem Angreifer möglich, das Anwendungsverhalten zu manipulieren und gegebenenfalls Programmcode einschleusen, welcher zu einer vollständigen Übernahme des Systems führen kann. Code Injection ist eines der umfangreichsten und facettenreichsten Themen im Bereich Web Security und bietet sehr viel Möglichkeiten: SQL Injection, XML Injection, Webscript Injection, OS Command Injection, JSON Injection, XPATH Injection etc.