提交漏洞-事件型漏洞和通用型漏洞的区分

通用型漏洞

第三方软件，应用，系统对应的漏洞。

如ECShop、Discuz、PHPCMS的SQL注入，XSS漏洞。开源软件，安全浏览器，手机应用，路由器，开发框架，甚至是某VPN系统某防火墙系统的漏洞。

举个例子：

　　学校的教务系统，确定cms类型。发现存在这个漏洞，复现一下并且发现其他学校也存在漏洞。有的话就是通用，把这些例子加上，就是一张证书。（来自群友

 

事件型漏洞

即非通用型漏洞，主要是指互联网上应用的一个具体漏洞，xx网站命令执行可被渗透，xx电商订单泄漏任意充值，xx网站应用SQL注入可导致信息泄露等。

 

来源：

补天漏洞定义：https://www.butian.net/Help/plan