Вредоносный код может быть внедрен в тело страницы в открытом виде.
Вредоносный код может быть внедрен в тело страницы в виде ссылки на вредоносный код на этом же сайте.
Вредоносный код может быть внедрен в тело страницы в виде ссылки на вредоносный код на стороннем ресурсе.
Вредоносный код может быть внедрен в тело страницы в виде ссылки на зараженный файл на стороннем ресурсе или на этом же сайте.
Наконец, сама веб-страница может быть заражена.