严重漏洞 20000.00

无需登录，直接获取打印机控制权限，包括但不限于：

1）任意代码执行；

2）系统客户端缓冲区溢出；

3）命令执行类漏洞。

高危漏洞 5000.00

攻击者登录后可获得打印机控制权限，执行系统命令，任意读取、下载打印机服务器文件等。

1.获取系统权限的漏洞，包括但不限于：

1）任意代码执行；

2）系统客户端缓冲区溢出；

3）命令执行类漏洞。

2.导致打印机拒绝服务的漏洞，包括但不限于：

1）直接导致打印机拒绝服务的漏洞；

3.严重敏感信息泄漏，包括但不限于：

1）可获取大量用户的身份信息等；

3）可获取大量文件信息。

4.包含敏感信息的非授权访问，包括但不限于：

1）绕过认证直接访问管理后台；

2）弱密码；

3）直接获取内网敏感信息SSRF。

中危漏洞 1000.00

比较普通的信息泄露漏洞，包含敏感信息文件泄露；任意文件操作漏洞；越权访问；认证绕过；CSRF；存储型XSS等。

1.需交互方可影响用户的漏洞，包括但不仅限于：

1）存储型 XSS。

2.普通越权操作，包括但不限于：

1）越权操作打印机。

3.普通信息泄漏，包括但不限于：

1）业务资料泄露等。

4.普通的逻辑设计缺陷和流程缺陷，包括但不限于：

1）暴力破解账号密码；

2）绕过验证码等。

低危漏洞 200.00

普通逻辑漏洞；普通信息泄露漏洞包括但不限于路径信息泄露、配置信息泄露等；需交互才能获取用户身份信息的漏洞，包括但不限于反射型XSS。

1.轻微信息泄漏，包括但不限于：

1）路径信息泄漏；

2）异常信息泄露；

3）配置信息泄露等。

2.其他只能造成轻微影响的漏洞，包含但不限于：

1）反射型 XSS（包括反射型 DOM-XSS）；

2）普通 CSRF；

3.轻微影响的越权漏洞，包括但不限于：

1）越权访问打印机信息；

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。