一、高危安全问题

1.1 直接获取权限的漏洞(服务器权限、重要产品客户端权限)包括但不限于:

  • 远程任意命令执行。

  • 文件上传获取Webshell。

  • 代码执行,远程缓冲区溢出。

  • 可利用的 ActiveX 堆栈溢出。

  • SQL注入获取系统权限。

  • 服务器解析漏洞。

  • 文件包含漏洞。

  • 可利用浏览器use after free漏洞。

  • 远程内核代码执行漏洞以及其他因逻辑问题导致的远程代码执行漏洞。

1.2 严重的逻辑漏洞,包括但不限于:

  • 任意账号登录。<