Bài viết này có hữu ích không?
Chi tiết lỗ hổng
Khách hàng có thể nhấn vào từng lỗ hổng để xem thông tin chi tiết, bao gồm:
- (1) Tên lỗ hổng, ví dụ: HTML form without CSRF protection
- (2) Thông tin Website bị ảnh hưởng: tên và ID website, địa chỉ IP và Website.
- (3) Thông tin lỗ hổng bao gồm các thông tin như
- ID (ví dụ #6996)
- Trạng thái lỗ hổng
- Phân loại lỗ hổng theo CVE và CWE: các thông tin này sẽ giúp khách hàng hiểu rõ hơn về nguyên nhân và đặc điểm của lỗ hổng để tìm cách khắc phục.
- Lần đầu và lần cuối phát hiện
- HTTP request: nhấn vào Xem chi tiết để hiển thị thông tin gói tin đã được thu thập nếu có.
- (4) Thông tin Rủi ro: Mức độ nguy hiểm, điểm CVSS v2 và Vector CVSS v2. Các thông tin này giúp đánh giá mức độ ưu tiên xử lý lỗ hổng.
- (5) Tóm tắt: thông tin sơ bộ về lỗ hổng đã phát hiện.
- (6) Vị trí lỗ hổng: các địa chỉ hay tên miền bị ảnh hưởng.
- (7) Thông tin thêm: để hiểu rõ hơn về bản chất lỗ hổng hay cách thức tấn công, v.v.
- (8) Giải pháp khắc phục: gợi ý để khách hàng có thể xử lý lỗ hổng.
- (9) Thông tin tham khảo: các nguồn thông tin hữu ích để tìm hiểu thêm về lỗ hổng cũng như cách khắc phục.
- (10) Chi tiết lỗi
- (11) Cổng giao tiếp và Hosts: ví dụ cổng 443 ở trang art.cystack.io
Cần thêm sự trợ giúp?