技術文章 » 記一次CVE實戰挖掘記錄

記一次CVE實戰挖掘記錄

2023-02-01 18:01:33

CVE實戰挖掘記錄

前一段時間在學習程式碼審計,然後為了學習就開始在github上面找開源的專案進行練手學習程式碼審計,這樣就可以獲取CVE編號。

0x01 cve編號獲取流程

首先登入CVE官方網站,選擇如下選項Report Vulnerability/Request CVE ID(報告漏洞/請求CVE ID)

 

 

# 漏洞標題


## Vulnerability Type :
漏洞型別


## Vulnerability Version :
影響版本


## Recurring environment:
* Windows 10
* PHP 5.4.5
* Apache 2.4.23

## Vulnerability Description AND recurrence:
這裡就寫自己的發現過程

英文描述

0x03 填寫流程

 

image-20230201155644981

image-20230201155917536

提交之後就會收到一個郵件

image-20230201160054202

然後等大概一個月左右就會稽核

image-20230201160139911

之後就可以分配CVE編號

0x04檢視編號

檢視編號

image-20230201160254539

 

image-20230201160432753

這樣就可以查詢到編號了