通用型漏洞
第三方軟件,應用,系統對應的漏洞。
如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。開源軟件,安全瀏覽器,手機應用,路由器,開發框架,甚至是某VPN系統某防火牆系統的漏洞。
舉個例子:
學校的教務系統,確定cms類型。發現存在這個漏洞,復現一下並且發現其他學校也存在漏洞。有的話就是通用,把這些例子加上,就是一張證書。(來自群友
事件型漏洞
即非通用型漏洞,主要是指互聯網上應用的一個具體漏洞,xx網站命令執行可被滲透,xx電商訂單泄漏任意充值,xx網站應用SQL注入可導致信息泄露等。
來源: