Chi tiết lỗ hổng

Chi tiết lỗ hổng

Khách hàng có thể nhấn vào từng lỗ hổng để xem thông tin chi tiết, bao gồm:

  • (1) Tên lỗ hổng, ví dụ: HTML form without CSRF protection
  • (2) Thông tin Website bị ảnh hưởng: tên và ID website, địa chỉ IP và Website.
  • (3) Thông tin lỗ hổng bao gồm các thông tin như
    • ID (ví dụ #6996)
    • Trạng thái lỗ hổng
    • Phân loại lỗ hổng theo CVE và CWE: các thông tin này sẽ giúp khách hàng hiểu rõ hơn về nguyên nhân và đặc điểm của lỗ hổng để tìm cách khắc phục.
    • Lần đầu và lần cuối phát hiện
    • HTTP request: nhấn vào Xem chi tiết để hiển thị thông tin gói tin đã được thu thập nếu có.
  • (4) Thông tin Rủi ro: Mức độ nguy hiểm, điểm CVSS v2 và Vector CVSS v2. Các thông tin này giúp đánh giá mức độ ưu tiên xử lý lỗ hổng.
  • (5) Tóm tắt: thông tin sơ bộ về lỗ hổng đã phát hiện.
  • (6) Vị trí lỗ hổng: các địa chỉ hay tên miền bị ảnh hưởng.
  • (7) Thông tin thêm: để hiểu rõ hơn về bản chất lỗ hổng hay cách thức tấn công, v.v.
  • (8) Giải pháp khắc phục: gợi ý để khách hàng có thể xử lý lỗ hổng.
  • (9) Thông tin tham khảo: các nguồn thông tin hữu ích để tìm hiểu thêm về lỗ hổng cũng như cách khắc phục.
  • (10) Chi tiết lỗi
  • (11) Cổng giao tiếp và Hosts: ví dụ cổng 443 ở trang art.cystack.io
Bài viết này có hữu ích không?
Cần thêm sự trợ giúp?