Мне тоже не совсем понятно что подразумеваеться под AJAX injection - уязвимость бакэнда(доверия к данным пришедшим по AJAX), или это уязвимость фрондэнда - частный случай xss(либо что то с этим связаное)? Правда я еще не гуглил...

гугл раскололся - http://www.xakep.ru/post/46875/default.asp - это частная форма xss.