漏洞危害决定漏洞等级
高危漏洞:
1、SQL注入
2、文件上传
3、文件包含
4、代码执行
5、未授权访问
6、命令执行
影响:
直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限丢失都为高危漏洞
中危漏洞
1、 反序列化
2、逻辑安全
低危漏洞
1、XSS跨站
2、目录遍历
3、文件读取
影响
网站的源码,网站部分账号密码
漏洞危害决定漏洞等级
高危漏洞:
1、SQL注入
2、文件上传
3、文件包含
4、代码执行
5、未授权访问
6、命令执行
影响:
直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限丢失都为高危漏洞
中危漏洞
1、 反序列化
2、逻辑安全
低危漏洞
1、XSS跨站
2、目录遍历
3、文件读取
影响
网站的源码,网站部分账号密码