Возьмем рандомную выборку сайтов 10000 штук. Там будут разные cms, самописы, и раскрученные сайты и хлам-нулевки, и шопы и не шопы, в общем по настоящему рандомную.

Ваше мнение, сколько из них будут уязвимы к

1) stored xss

2) доступу к базе (на запись в том числе)

3) правке морды

4) заливке шелла и полному доступу

Сайт "уязвим", если нормальный спец ручным анализом сможет найти и эксплуатировать.

Ну просто ваше мнение, ну и может где-то натыкались на отчеты.