TOP25漏洞类型8年后首次迎来更新( 二 )
“内存缓冲区范围内操作的不正确限制”是计算得分最高的威胁的名称 , 尽管这并不反映其严重性 。
平均严重性得分最高的漏洞(10分之9.129)是SQL注入 , 因为它有很高的被利用和影响的可能性 , 可能破坏具有敏感数据的数据库 。
尽管严重性平均得分为5.778 , 跨站点脚本(XSS)在列表中排名第二 。 因为攻击者极有可能利用此漏洞运行未经授权的代码或命令 , 并在报告中广泛使用此漏洞 。
“ 输入验证不当 ”在列表中排名第三 , 严重性得分为7.242 。 它也极有可能被利用 , 危害的可能性包括拒绝服务 , 退出或重新启动易受攻击的应用程序 , 读取或修改内存以及执行未经授权的代码或命令 。
具体漏洞以及严重性评分如下图:
文章来源:Bleepingcomputer
推荐阅读
- 传奇世界|传奇世界:盘点当年出现过哪些漏洞,有一个至今都存在?
- 我的世界|我的世界:Mojang的拖更秘诀,找到了!修复漏洞,提出更好的内容
- 恐怖游戏|《生化危机8》导演称新作将会突破传统恐怖游戏类型
- |燃烧意志:至今为止的肉坦类型,如今都难混了
- 大话西游|盘点大话西游2各类型战斗神兽天生技能
- 手机游戏|冰雪传奇:冰雪类型的打金手游,哪款打金游戏最火,玩的人最多?
- 热血传奇|复古传奇:热血传奇里出现的各种福利漏洞!
- 游戏主播|直播类型小科普!
- 地下城与勇士|DNF世界观做得确实很好,DNF是我最喜欢,最像JRPG类型游戏的网游
- 王者荣耀|王者荣耀:S25赛季匹配漏洞,连败前会有提示,从此与坑队友拜拜