(好像是来自安恒的报告)
3.1 . 漏洞危害分级标准
目前定义有五类危害等级,危害等级定义依据为:
3.1.1 . 紧急
可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。
3.1.2 . 高危
被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成极大便利的漏洞。
3.1.3 . 中危
利用难度极高,或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击,但能为进一步攻击起较大帮助作用的漏洞。
3.1.4 . 低危
无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。
3.1.5 . 信息
本身对网站安全没有直接影响,提供的信息可能为攻击者提供少量帮助,或可用于其他手段的攻击,如社工等。