關於CNVD證書

您好，
 
      來信已收到，黑盒測試案例滿10起且漏洞已歸檔，會根據CNVD證書頒發條件來頒發證書。
 
        歸檔漏洞的證書頒發條件為：
		（1）對於中危及中危以上通用型漏洞（CVSS2.0基准評分超過4.0分）
		（除小廠商的產品、非重要APP、黑盒測試案例不滿10起等不頒發證書），
		（2）涉及電信行業單位（中國移動、中國聯通、中國電信及中國鐵塔公司）和中央部委級別(不含直屬事業單位)的高危事件型漏洞，CNVD將給予原創漏洞證明（即CNVD漏洞證書，電子版），該證明可通過編號在CNVD官方網站進行查詢跟蹤。
 
      時限要求：按周對上一周歸檔漏洞且滿足證書頒發條件的進行批量制作。（每周三或周四頒發證書）
 
祝好！

綜上，想要CNVD證書（不考慮事件型），要求

1、為中危及以上，評分大於4.0
2、注冊資產大於5000萬
3、並且測試案例要大於10，並且寫出至少3例完整復現過程

我之前交的一個文件上傳，
直到歸檔都沒有給我發證書，
結果是資產不夠，
白白期待了那么多時間。

另外，CMS的通用弱口令是不會給證書的。但網絡設備的弱口令會給。

某企業多業務路由 RCE

2022-01
發現這個RCE的時候，感覺這更像一個官方留的后門，
通過fwrite函數，POST方式傳參，
然后將參數內容寫入一個_index.php的文件
那么，通過傳入一句話木馬，進而可以控制服務器。
然后再看這個系統發現，留有多處這樣的‘后門’，
但是一個系統一個類型的漏洞只給一個證書，
就懶得去交了。