严重漏洞

在登录前直接获取设备权限的漏洞，包括但不限于：

1）任意代码执行；

2）系统命令执行；

3）webshell上传；

4）缓冲区溢出。

高危漏洞

在登录后可获取设备控制权限的漏洞，包括不限于：

1）系统命令执行、任意代码执行、上传Webshell、缓冲区溢出等获得设备控制权限；

2）任意文件下载、绕过认证并越权访问等；

3）能直接盗取管理员身份信息的漏洞，包括但不限于SQL注入等。

中危漏洞

对设备正常运行不会造成大影响的漏洞：

1）需交互才能获取用户身份信息的存储型XSS等漏洞；

2）普通越权漏洞，包括但不限于越权查看后台页面并可以获取敏感信息、越权调用后台接口获取相关敏感数据；

3）造成中等敏感信息泄露的漏洞，包括但不限于无严重影响的SQL注入漏洞、目录遍历漏洞等。

低危漏洞

只造成轻微影响的漏洞：

1）普通信息泄露漏洞，比如路径信息泄露、普通配置信息泄露等；

2）反射型XSS（包括反射型DOM-XSS）、普通CSRF等；

3）难以利用但存在安全隐患的漏洞，比如：较难利用的SQL注入点，无法控制内容的短信/邮件炸弹。

• 2025-11-21
  本项目暂停测试，暂不继续接受漏洞。
• 2025-11-20
  safegg报名参加了本项目
• 2025-11-18
  _LIN_报名参加了本项目
• 2025-11-18
  cs0909报名参加了本项目
• 2025-11-18
  不想上班报名参加了本项目
• 2025-11-18
  md6_chen报名参加了本项目
• 2025-11-18
  ultramrine0报名参加了本项目
• 2025-11-18
  良好市民报名参加了本项目
• 2025-11-17
  小白-帽报名参加了本项目
• 2025-11-17
  本项目开始测试。
• 2025-11-17
  我要生气了i报名参加了本项目
• 2025-11-17
  一个个个橙子报名参加了本项目
• 2025-11-17
  Hundun报名参加了本项目
• 2025-11-17
  大师傅报名参加了本项目
• 2025-11-17
  平台更新了本项目的信息。
• 2025-11-17
  平台更新了本项目的信息。
• 2025-11-17
  J1ezds报名参加了本项目
• 2025-11-17
  hiyoshi报名参加了本项目
• 2025-11-17
  本项目开始接受用户报名。
• 2025-11-17
  平台更新了本项目的信息。
• 2025-11-17
  企业发布了本项目，等待开始。

	J1ezds 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	cs0909 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	我要生气了i 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Hundun 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	safegg 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hiyoshi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	大师傅 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	一个个个橙子 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	小白-帽 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	良好市民 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	ultramrine0 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	md6_chen 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	不想上班 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	_LIN_ 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。