严重漏洞

在登录前直接获取设备权限的漏洞，包括但不限于：

1）任意代码执行；

2）系统命令执行；

3）webshell上传；

4）缓冲区溢出。

高危漏洞

在登录后可获取设备控制权限的漏洞，包括不限于：

1）系统命令执行、任意代码执行、上传Webshell、缓冲区溢出等获得设备控制权限；

2）任意文件下载、绕过认证并越权访问等；

3）能直接盗取管理员身份信息的漏洞，包括但不限于SQL注入等。

中危漏洞

对设备正常运行不会造成大影响的漏洞：

1）需交互才能获取用户身份信息的存储型XSS等漏洞；

2）普通越权漏洞，包括但不限于越权查看后台页面并可以获取敏感信息、越权调用后台接口获取相关敏感数据；

3）造成中等敏感信息泄露的漏洞，包括但不限于无严重影响的SQL注入漏洞、目录遍历漏洞等。

低危漏洞

只造成轻微影响的漏洞：

1）普通信息泄露漏洞，比如路径信息泄露、普通配置信息泄露等；

2）反射型XSS（包括反射型DOM-XSS）、普通CSRF等；

3）难以利用但存在安全隐患的漏洞，比如：较难利用的SQL注入点，无法控制内容的短信/邮件炸弹。

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。