安全狗漏洞响应中心漏洞评分规则
公告编号:SVRC2013_002
公告日期:2013-07-01
公告内容:
适用范围:所有安全狗客户端产品,包括服务器安全狗、网站安全狗、安全狗云中心客户端、安全狗云备份客户端
| 漏洞类型 | 漏洞等级 | 奖励积分 |
| 远程代码执行漏洞 | 严重 | 9到10分 |
| 缓冲区溢出漏洞 | 严重 | 9到10分 |
| 权限提升漏洞 | 危险 | 6到8分 |
| 拒绝服务漏洞 | 中等 | 4到5分 |
| 绕过主动防御或挂马防护 | 一般 | 1到3分 |
适用范围:安全狗官方网站、安全狗云安全中心网站等包含safedog.cn的网站
| 漏洞类型 | 漏洞等级 | 奖励积分 |
成功获取系统权限 |
严重 | 9到10分 |
| 严重的敏感信息泄露,包括后台管理路径泄露、管理员账号泄露等 | 危险 | 6到8分 |
| 访问权限逻辑漏洞,危害到用户信息安全 | 危险 | 6到8分 |
| 可利用的XSS漏洞、SQL注入漏洞、CSRF漏洞、目录遍历漏洞(包括目录跨越漏洞) | 危险 | 6到8分 |
| 普通信息泄露漏洞、不可自动传播的CSRF漏洞 | 中等 | 4到5分 |
| 难以利用但存在安全隐患的漏洞 | 一般 | 1到3分 |
安全狗互联网安全实验室
