Algunos conceptos básicos que son evidentes:
- El archivo infectado / dañino se puede cargar para que otros usuarios lo descarguen
- Un error en el código del sitio web que permite la ejecución del código, lo que permite la ejecución del archivo cargado en el propio servidor web
- DoS (por supuesto, pero eso también es posible sin cargas)
¿Pero qué más?