А чем вас не устраивает классификация того же OWASP ? Собственно там же и поясняется что уязвимость, что вектор, базовые примеры эксплуатации и защиты.