Considerando essas informações e o conteúdo estudado sobre algumas vulnerabilidades encontradas em ambientes que executam o protocolo HTTP, analise as afirmativas a seguir.

I. O Path Traversal é uma falha explorada, enviando código de strings na URI, que visam identificar as estruturas de diretórios no servidor.

II. O SQL Injection é um tipo de vulnerabilidade que utiliza a inundação de cabeçalho HTTP em requisições em um banco de dados.

III. A vulnerabilidade HTTP, através do Full Path Disclosure, visa modificar o tipo de protocolo utilizado no Esquema da URI.

IV. O ZAP (Zed Attack Proxy) é uma ferramenta para análise de vulnerabilidades do OWASP Project.

Está correto somente o que se afirma em: