严重漏洞 20000.00

1. 服务端未授权RCE漏洞，满足默认配置下，无需交互直接稳定获取设备服务端root权限的漏洞。

2. 未授权敏感数据大规模泄露漏洞，包括但不限于直接访问核心数据库/文件系统，特别是涉及客户身份安全的信息（如SQL注入导出用户账密、凭证）。

3. 未授权核心业务逻辑恶意利用漏洞，包括但不限于核心账户体系的账密校验逻辑绕过漏洞，如未授权创建管理员账号，重置管理员密码。

高危漏洞 10000.00

1. 部分登录前影响应用服务正常运转的漏洞：服务端登录前远程拒绝服务漏洞、任意文件删除/修改漏洞等，最终效果需达到服务器或进程崩溃后不在被持续攻击的情况下仍然处于崩溃状态，且需要人工干预恢复正常。

2. 包含重要业务敏感信息的非授权访问，包括但不仅限于绕过认证直接访问内网、SSRF等。SSRF需要能够直接访问并连接内网设备/接口且可获取到回显的。（SSRF只能获取各个服务器存活或者端口等影响不高的操作视为无效漏洞。）

3. 需要身份验证的业务逻辑缺陷漏洞，漏洞利用后能造成系统完全控制或核心业务逻辑被恶意篡改且必须涉及恶意操作场景，例如越权删除他人数据导致业务中断、修改密码接管账户。

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。