漏洞嚴重性級別

Netsparker Web應用程序安全掃描程序掃描網站，Web應用程序和Web服務中的各種漏洞。每個漏洞都有不同的影響；有些需要緊急解決，而另一些則沒有那么重要。例如，絕對應將SQL Injection漏洞的優先級優先于內部IP地址泄露。

什么是漏洞嚴重性？

為了幫助您更好地確定應首先修復的漏洞，Netsparker在掃描和報告中將其分類。本文定義了以下類型的漏洞：

• 嚴重（）
• 高（）
• 中等（）
• 低（）

此外，還有一個最佳實踐嚴重性級別（）和信息警報（）。

嚴重級別的Web漏洞

本部分說明了我們如何定義和識別嚴重級別（）的Web漏洞。

嚴重程度示例

這是Netsparker Web應用程序安全掃描程序中有關嚴重級別漏洞的報告的樣子。

嚴重級別的Web漏洞的影響

嚴重級別漏洞的影響如下：

1. 這些漏洞可以使攻擊者完全控制您的Web應用程序和Web服務器。利用此類型的漏洞，攻擊者可能會進行一系列惡意行為，包括（但不限于）：

• 竊取信息（例如，用戶數據）
• 誘騙用戶向他們提供敏感信息（例如，信用卡詳細信息）
• 破壞您的網站

2. 通過利用嚴重級別漏洞，攻擊者可以訪問您網站的整個服務器。這使他們能夠獲取用戶和管理員信息，這可能會使他們進行更改，例如刪除或修改其他用戶帳戶。
3. 利用這些漏洞，攻擊者可以訪問和控制登錄的用戶或管理員帳戶，使他們能夠劫持帳戶并進行通常只有那些用戶才能進行的更改。

針對嚴重級別漏洞的建議措施

嚴重級別漏洞意味著您的網站可以隨時被黑客入侵。您應該將其作為最高優先級并立即修復這些漏洞。修復它們后，請重新掃描網站以確保已消除它們。

高嚴重性Web漏洞

本節說明了我們如何定義和識別高嚴重性（）的Web漏洞。

高嚴重性示例

這就是Netsparker中的高嚴重性漏洞報告的樣子。

高嚴重性漏洞的影響

1. 利用這些漏洞，攻擊者可以查看有關您的系統的信息，以幫助他們發現或利用其他漏洞，使他們能夠控制您的網站并訪問敏感的用戶和管理員信息。

高嚴重性漏洞的建議措施

高嚴重性漏洞意味著您的網站可以被黑客入侵，黑客可以發現其他影響更大的漏洞。立即修復這些類型的漏洞。修復它們后，請重新掃描您的網站以確保已將其刪除。

中等嚴重性Web漏洞

本部分說明了我們如何定義和識別中等嚴重性（）的Web漏洞。

中等嚴重度示例

這就是Netsparker中中等嚴重性漏洞的報告的樣子。

中等嚴重性漏洞的影響

1. 攻擊者可以訪問登錄的用戶帳戶來查看敏感內容。
2. 通過利用這些安全問題，攻擊者可以訪問有助于他們利用其他漏洞的信息，或者更好地了解您的系統，從而改進攻擊。

針對中等嚴重程度漏洞的建議措施

在大多數情況下，由于中等嚴重性漏洞的影響不是直接的，因此您應該首先關注解決嚴重和高嚴重性漏洞。但是，中度嚴重漏洞仍應盡早解決。

低嚴重性Web漏洞

本節說明了我們如何定義和識別低嚴重性（）的Web漏洞。

低嚴重度示例

這就是Netsparker中的低嚴重漏洞報告。

低嚴重性漏洞的影響

如果您的網站漏洞嚴重程度較低，請不要過分擔心自己。這些類型的問題不會產生任何重大影響，也無法利用。

針對嚴重性較低的漏洞的建議措施

如果時間和預算允許，則有必要調查和修復低嚴重性漏洞。

最佳實踐

本節說明了我們如何定義和識別最佳實踐項目（）。

最佳實踐范例

這就是Netsparker中最佳實踐問題的報告。

最佳實踐問題的影響

最佳實踐嚴重性級別適用于推薦的實踐，但不是漏洞，因此不如先前的嚴重性級別嚴重。根據最佳實踐建議，影響可能包括損害用戶隱私，破壞站點額外安全層或無法滿足行業標準。

針對最佳實踐問題的建議措施

通常，解決最佳實踐問題的方法是配置值，屬性，標題或標簽。中央面板的“漏洞”選項卡提供了有關什么是補救措施以及如何應用補救措施的具體說明。

信息警報

本節說明了我們如何定義和使用信息警報（）。

信息警報的影響

我們甚至不稱這些警報漏洞。報告它們僅作為您作為網站所有者的信息，因為它們可能不會直接產生影響，但可以幫助被攻擊者更好地了解您的基礎系統。

信息警報的建議措施

無需任何操作或修復。有時，最好了解Web應用程序上的內容，例如：需要NTLM授權，檢測到數據庫（MySQL），檢測到Robots.txt，檢測到phpMyAdmin或過期版本（jQuery）。這些問題的狀態設置為“接受的風險”。具有“已接受風險”狀態的問題在“已解決的問題”窗口中列出。