严重漏洞 20000.00

在登录前直接获取设备权限的漏洞，包括但不限于：

1） 任意代码执行；

2） 系统命令执行；

3） webshell上传；

4） 缓冲区溢出。

高危漏洞 5000.00

在登录后可获取设备控制权限的漏洞，包括不限于：

1) 系统命令执行、任意代码执行、上传Webshell、缓冲区溢出等获得设备控制权限；

2) 任意文件下载、绕过认证并越权访问等；

3) 能直接盗取管理员身份信息的漏洞，包括但不限于SQL注入等。

中危漏洞 1000.00

对设备正常运行不会造成大影响的漏洞：

1) 需交互才能获取用户身份信息的存储型XSS等漏洞；

2) 普通越权漏洞，包括但不限于越权查看后台页面并可以获取敏感信息、越权调用后台接口获取相关敏感数据；

3) 造成中等敏感信息泄露的漏洞，包括但不限于无严重影响的SQL注入漏洞、目录遍历漏洞等。

低危漏洞 100.00

只造成轻微影响的漏洞：

1) 普通信息泄露漏洞，比如路径信息泄露、普通配置信息泄露等；

2) 反射型XSS（包括反射型DOM-XSS）、普通CSRF等；

3) 难以利用但存在安全隐患的漏洞，比如：较难利用的SQL注入点，无法控制内容的短信/邮件炸弹。

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。