漏洞等级
分为三个等级:高危、中危、低危。
高危:
(1)直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
(2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
(3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
(4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
(5)越权访问。包括但不限于绕过认证访问后台。
(2)直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
(3)直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
(4)能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
(5)越权访问。包括但不限于绕过认证访问后台。
中危:
(1)需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
(2)任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
(3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
(4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。
(2)任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
(3)越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
(4)比较严重的信息泄漏漏洞。包含敏感信息文件泄露(如DB连接密码)。
低危:
(1)普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
(2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。
(2)需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。
没有回复内容