Webサイトの中でも、特に、入力フォームやログインによる特定ユーザへのアクセス制限をしている場合は要注意です。
これらはユーザからの入力を受け付けているからです。
つまり、ここに脆弱性があると、不正な入力を受けた時に、誤動作して情報が漏えいする危険性があるということになります。

またPHPやJavaScriptなど、プログラムコードで動作するWebサイトも要注意です。
テキストのみで記述されたHTMLのみの静的な（スタティック）コンテンツの場合は、プログラムが動作する余地はありませんが、プログラムで動作が異なる動的な（ダイナミック）コンテンツの場合は、プログラムコードの記述に脆弱性があると、誤動作が起こり、情報漏えいの危険性があるということになります。

特にデータベース（DB）と連動している場合は、データベースの中の情報が漏えいする危険性も秘めています。