严重漏洞 8000.00 ~ 11000.00

1、直接获取核心控制权限，包括但不限于：

1）任意代码执行/命令执行类；

通过 SQL 注入进行数据库提权等导致可获取系统权限。

2、核心敏感信息泄漏，包括但不限于：

1）通过 SQL 注入等方法，造成核心用户敏感信息或业务敏感数据泄露。

3、特别严重的操作行为造成严重影响。包括但不限于：

1）批量修改任意帐号密码；

2）越权修改其他用户重要信息；

3）越权修改业务关键操作；

4）重要业务配置修改等较为重要的越权行为漏洞。

4、可通过中间件漏洞直接获取管控系统的控制权限。

高危漏洞 4000.00 ~ 5500.00

1、直接获取一般服务器控制权限，包括但不限于：

1）任意文件包含/任意文件上传类；

2）任意代码执行/命令执行类。

2、敏感信息泄漏，包括但不限于：

1）硬编码和访问凭证泄露。

3、严重的越权操作。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）任意用户登录；

3）任意用户密码重置；

4）越权修改其他用户信息；

5）任意核心数据删除；

6）任意用户删除；

7）核心系统弱口令漏洞；

8）直接获取内网敏感信息 SSRF。

4、访问一般系统任意文件的漏洞，包括但不限于：

1）任意文件读取；

2）任意文件下载。

中危漏洞 800.00 ~ 1100.00

1、需交互方可影响用户的漏洞，包括但不仅限于：

1）存储型 XSS；

2）一些敏感操作的 CSRF（如：敏感信息访问和修改等的操作）。

2、普通越权操作，包括但不限于：

1）越权查看后台页面，并可以获取有限的敏感信息；

2）影响范围有限的越权调用后台接口（如越权修改、越权删除等）；

3）可以获取有限信息的 SSRF（例如：内网存活主机、内网开放端口等）；

4）普通系统登录窗口可爆破(需提供成功案例)；

5）普通系统弱口令。

3、可造成少量敏感信息泄露的漏洞，包括但不限于：

1）无严重影响的后台 SQL 注入漏洞；

2）数据量有限或者敏感程度有限的信息泄露。

低危漏洞 80.00 ~ 110.00

1、其他只能造成轻微影响的漏洞，包含但不限于：

1）反射型 XSS（包括反射型 DOM-XSS）；

2）普通 CSRF 等。

2、难以利用但存在安全隐患的漏洞，包括但不限于：

1）较难利用的 SQL 注入点；

2）系统的可撞库接口等。

3、轻微信息泄露漏洞，包括但不限于：

1）可登录后台但无权限或无数据操作。

• 2026-06-17
  infinite1报名参加了本项目
• 2026-06-17
  kiyoleee报名参加了本项目
• 2026-06-17
  One_Shell报名参加了本项目
• 2026-06-17
  JunQi报名参加了本项目
• 2026-06-17
  netsorccc报名参加了本项目
• 2026-06-17
  hajimiwoshushu报名参加了本项目
• 2026-06-17
  白桦林中的哨所报名参加了本项目
• 2026-06-16
  Xiongb报名参加了本项目
• 2026-06-16
  oceanzbz报名参加了本项目
• 2026-06-16
  xianxin报名参加了本项目
• 2026-06-16
  星河水手报名参加了本项目
• 2026-06-16
  Sh_eePppp123321报名参加了本项目
• 2026-06-16
  wensen报名参加了本项目
• 2026-06-16
  harmor报名参加了本项目
• 2026-06-12
  Mr.八块腹肌报名参加了本项目
• 2026-06-12
  MorgenEule报名参加了本项目
• 2026-06-12
  沉着很陈卓报名参加了本项目
• 2026-06-11
  3l9z报名参加了本项目
• 2026-06-11
  Sakura501报名参加了本项目
• 2026-06-11
  御枣报名参加了本项目
• 2026-06-11
  fu1cr4m报名参加了本项目
• 2026-06-11
  N1ck报名参加了本项目
• 2026-06-11
  SCwine报名参加了本项目
• 2026-06-11
  小龙1028报名参加了本项目
• 2026-06-11
  Landw报名参加了本项目
• 2026-06-11
  luojun报名参加了本项目
• 2026-06-11
  harding8报名参加了本项目
• 2026-06-11
  chenruiqi报名参加了本项目
• 2026-06-10
  liujinkai报名参加了本项目
• 2026-06-10
  sukang报名参加了本项目
• 2026-06-10
  平台更新了本项目的信息。
• 2026-06-10
  本项目开始测试。
• 2026-06-10
  平台更新了本项目的信息。
• 2026-06-09
  平台更新了本项目的信息。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  本项目开始接受用户报名。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  平台更新了本项目的信息。
• 2026-06-05
  企业发布了本项目，等待开始。

	JunQi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Sakura501 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Xiongb 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	3l9z 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	白桦林中的哨所 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	hajimiwoshushu 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	netsorccc 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	sukang 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	One_Shell 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	liujinkai 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	kiyoleee 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	wensen 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Sh_eePppp123321 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	沉着很陈卓 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	infinite1 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	chenruiqi 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	星河水手 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	harding8 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	xianxin 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	luojun 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Landw 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	小龙1028 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	oceanzbz 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	SCwine 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	N1ck 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	harmor 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	fu1cr4m 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	MorgenEule 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	御枣 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个
	Mr.八块腹肌 实习白帽	发现漏洞： * 个， 已确认漏洞： * 个

该企业信息只有已报名用户可见。