Em đang muốn nói đến tiêu chí mà CVE dùng để phân loại ra thành các loại lỗ hổng. Trong ảnh ở bài đăng CVE có phân loại thành 13 loại lỗ hổng (em lấy thông kê trên cvedetails), thì CVE dựa vào đâu để phân loại ạ. Nó có giống với các tiêu chí mà ad nói ban đầu không vậy.
Về CVE em muốn hỏi tiêu chí phân loại lỗ hổng của nó có khác gì với tiêu chí phân loại lỗ hổng của các định danh khác như: CWE, BUGTRAQ, CAPAC không vậy Ad
Chào mọi người,
Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp:
Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không?
Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do...
Em chào mọi người,
Em đang có bài tập demo 1 lỗ hổng CVE về SQL Injection. Thầy có yêu cầu demo về 1 lỗ hổng được công bố trong vài năm gần đây. Mọi người có thể gợi ý cho em về một số CVE nào dễ demo được không ạ. Em cảm ơn.