Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste te vam nanose direktnu financijsku štetu, ili vaše podatke jednostavno prodaju.

Udaljeni, zlonamjerni korisnici mogu iskoristiti navedene ranjivosti za pokretanje napada uskraćivanja usluge, izvršavanje vlastitog programskog koda te pristup osjetljivim datotekama i njihovu izmjenu.

Postoji mogućnost da zlonamjerni korisnici razviju posebnu vrstu JavaScript aplikacije kojom bi mogli izvesti ovakvu vrstu napada.

Zlonamjerni korisnici su ranjivost mogli iskoristiti za povećanje ovlasti i pokretanje proizvoljnog programskog koda.

S obzirom na to tko su napadači, koji su njihovi motivi i namjere moguće ih je svrstati u sljedeće kategorije: hakeri, profesionalni kriminalci, zlonamjerni korisnici, vandali, špijuni, teroristi.

Drugi izvještaj HII (eng. hacker intelligence initiative) inicijative, tvrtke za zaštitu podataka Imperva, detaljno opisuje kako bi zlonamjerni korisnici mogli izvesti napad pod imenom SEP (eng. search engine poisoning).

Zlonamjerni korisnici SEP napadima pokušavaju, prilikom pretrage Internet tražilicama, postaviti svoje stranice na više mjesto u rezultatima pretrage.

Jednom kad dođu do ovih informacija, zlonamjerni korisnici se ili sami njima koriste ili ih prodaju kako bi došli do podataka o drugim osobama.

Zlonamjerni korisnici mogu iskoristiti tu ranjivost za izvršavanje proizvoljnog programskog koda uspiju li prevariti žrtvu i natjerati ju na otvaranje zlonamjerno oblikovanih tex datoteka.

Upravo u tim linijama koda zlonamjerni korisnici dodavanjem odgovarajućih znakova mogu preoblikovati SQL upite i upravljati s podacima koji se nalaze u bazi podataka.

Što više napreduje tehnologija kojom se pokušava osigurati kupovina na Internetu i kupci i zlonamjerni korisnici smišljaju nove prijevare te iskorištavaju nastale ranjivosti.

Lokalni i udaljeni zlonamjerni korisnici ih mogu iskoristiti za XSS napad, ubacivanje i pokretanje proizvoljnog programskog koda, za pristup osjetljivim informacijama i njihovu izmjenu.

Poznato je samo da ju zlonamjerni korisnici mogu iskoristiti za pokretanje napada uskraćivanja usluge.

Zlonamjerni korisnici mogu ih napuniti nebrojeno puta.

Naime, web sjedišta mogu istovremeno opslužiti ograničeni broj korisničkih zahtjeva pa zlonamjerni korisnici mogu koordiniranom automatiziranom akcijom prouzročiti otkazivanje web poslužitelja (Distributed Denial of Service - DDOS napad).

Zlonamjerni korisnici, odnosno napadači pokušavaju doći do financijske koristi obično krađom korisničkih računa od spomenutih servisa za mrežno igranje.

Nedostatke mogu iskoristiti udaljeni zlonamjerni korisnici kako bi pokrenuli proizvoljni programski kod.

Udaljeni, zlonamjerni korisnici mogu iskoristiti ove propuste za pokretanje napada uskraćivanja usluge.

Otkrivanjem i identifikacijom sigurnosnih propusta bave se sigurnosni stručnjaci, administratori sustava, ali i zlonamjerni korisnici koji žele penetrirati u tuđe računalne sustave.

Zlonamjerni korisnici mogli su ih iskoristiti za pristup osjetljivim podacima.

Ukoliko zlonamjerni korisnici naprave izmjene u sustavu BIOS moguće su značajne sigurnosne prijetnje.

Lokalni i udaljeni zlonamjerni korisnici mogu iskoristiti spomenute nedostatke za pokretanje napada uskraćivanja usluge.

Zbog grešaka u izradi samog programa, zlonamjerni korisnici bi preko Interneta mogli provaliti u računalne sustave tvrtke koja koristi programe SAP.

Zlonamjerni korisnici neke su od ispravljenih nedostataka mogli iskoristiti za rušenje aplikacije.

Udaljeni zlonamjerni korisnici ranjivosti mogu iskoristiti za pokretanje napada uskraćivanjem usluge.

Zlonamjerni korisnici mogu nedostatak iskoristiti za napad uskraćivanjem usluga (DoS napad) ili za pokretanje proizvoljnog programskog koda.

Vrlo često nepažnjom ili neznanjem razvojnih programera nastaju ranjive web aplikacije koje zlonamjerni korisnici iskorištavaju za umetanje CRLF naredbi.

Miller tvrdi da je, znajući tu lozinku, moguće izvoditi razne programe, što zlonamjerni korisnici mogu zlouporabiti.

Lokalni, zlonamjerni korisnici mogu iskoristiti nabrojane nedostatke za stjecanje dodatnih ovlasti ili uzrokovanje napada uskraćivanja usluge.

Zlonamjerni korisnici mogu ga iskoristiti za pokretanje XSS napada čime može doći do ubacivanja proizvoljnog programskog koda i njegova izvršavanja u internetskim preglednicima napadnutih korisnika.