本次修订版本号为V1.2,主要修改了web评分标准跟移动客户端,修改后即刻执行。
WEB端:
1、将低危害中的 普通CSRF、URL跳转漏洞。web路径遍历、系统路径遍历。 移动至 无 危害(说明:普通类型的CSRF、URL跳转漏洞危害极其有限,我们不再收取,web路径遍历、系统路径遍历同理)
2、修改中危害其中第一跟第三条
需交互方可影响用户的漏洞。包括但不仅限于储存型的XSS、重要或可造严重危害的URL跳转漏洞、结合其他漏洞的多维度攻击。
普通信息泄漏。包括但不仅限于GITHUB信息泄露,包含明文密码的信息泄露、包含员工或者个人信息的信息泄露。
3、修改严重危害中第三条
严重的敏感信息泄露。包括但不限于严重的核心DB SQL注入、任意文件包含等。严重的内部机密泄露(例如带有机密标识的内部文件等)
移动端:
增加核心业务,浏览器。
如有问题请联系:web_sec@meizu.com