漏洞分类标准

（好像是来自安恒的报告）

 

3.1 . 漏洞危害分级标准
目前定义有五类危害等级，危害等级定义依据为：
3.1.1 . 紧急
可以直接被利用的漏洞，且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响，或对用户财产及个人信息造成重大损失。
3.1.2 . 高危
被利用之后，造成的影响较大，但直接利用难度较高的漏洞。或本身无法直接攻击，但能为进一步攻击造成极大便利的漏洞。
3.1.3 . 中危
利用难度极高，或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击，但能为进一步攻击起较大帮助作用的漏洞。
3.1.4 . 低危
无法直接实现攻击，但提供的信息可能让攻击者更容易找到其他安全漏洞。
3.1.5 . 信息
本身对网站安全没有直接影响，提供的信息可能为攻击者提供少量帮助，或可用于其他手段的攻击，如社工等。