安全狗漏洞响应中心漏洞评分规则

 

公告编号:SVRC2013_002

公告日期:2013-07-01

公告内容:

适用范围:所有安全狗客户端产品,包括服务器安全狗、网站安全狗、安全狗云中心客户端、安全狗云备份客户端

漏洞类型 漏洞等级 奖励积分
远程代码执行漏洞 严重 9到10分
缓冲区溢出漏洞 严重 9到10分
权限提升漏洞 危险 6到8分
拒绝服务漏洞 中等 4到5分
绕过主动防御或挂马防护 一般 1到3分

适用范围:安全狗官方网站、安全狗云安全中心网站等包含safedog.cn的网站

漏洞类型 漏洞等级 奖励积分

成功获取系统权限

严重 9到10分
严重的敏感信息泄露,包括后台管理路径泄露、管理员账号泄露等 危险 6到8分
访问权限逻辑漏洞,危害到用户信息安全 危险 6到8分
可利用的XSS漏洞、SQL注入漏洞、CSRF漏洞、目录遍历漏洞(包括目录跨越漏洞) 危险 6到8分
普通信息泄露漏洞、不可自动传播的CSRF漏洞 中等 4到5分
难以利用但存在安全隐患的漏洞 一般 1到3分

安全狗互联网安全实验室