Potrebbe trattarsi di code injection. I malintenzionati potrebbero aver sfruttato qualche falla nel codice: spesso le vulnerabilità risiedono nel mancato o errato controllo dell'input da parte dell'utente, sia che i dati provengano da un form, che attraverso la querystring.