Professional Documents
Culture Documents
CADS - API XỬ Lý ẢNH HẠ TẦNG V1.1.0
CADS - API XỬ Lý ẢNH HẠ TẦNG V1.1.0
CADS - API XỬ Lý ẢNH HẠ TẦNG V1.1.0
TỔNG SỐ LỖI
LỖI CÓ NGUY CƠ NGHIÊM TRỌNG 0
LỖI CÓ NGUY CƠ CAO 0
LỖI CÓ NGUY CƠ TRUNG BÌNH 1
LỖI CÓ NGUY CƠ THẤP 0
LỖI CHỨC NĂNG 0
0 (0.0%) 0 (0.0%)
0 (0.0%) 0 (0.0%)
1 (100.0%)
Mức độ
nghiêm Mô tả
trọng
Lỗ hổng có thể dễ dàng bị kẻ tấn công từ xa mà không cần xác thực khai thác và dẫn đến có khả năng thao tác
Nghiêm trên hệ thống (ví dụ: thực thi mã tùy ý) và không yêu cầu sự tương tác của người dùng. Các lỗ hổng yêu cầu xác
trọng thực, truy cập cục bộ hoặc vật lý vào hệ thống hoặc do từ các cấu hình ít có khả năng xảy ra sẽ không được phân
loại thuộc nhóm này.
Lỗ hổng có thể dễ dàng làm ảnh hưởng đến tính bảo mật, tính toàn vẹn hoặc tính sẵn có của các nguồn lực. Đây
là các loại lỗ hổng bảo mật cho phép người dùng cục bộ hoặc người dùng đã xác thực có được đặc quyền bổ sung,
Cao cho phép người dùng từ xa chưa được xác thực xem các tài nguyên cần được bảo vệ bằng xác thực hoặc các biện
pháp kiểm soát khác, cho phép người dùng từ xa được xác thực thực thi mã tùy ý hoặc cho phép người dùng từ xa
gây ra từ chối dịch vụ.
Các lỗ hổng ở mức này có thể khó khai thác hơn nhưng vẫn có thể dẫn đến một số tổn hại về tính bảo mật, tính
Trung toàn vẹn hoặc tính sẵn có của các tài nguyên trong một số trường hợp nhất định. Đây là những loại lỗ hổng bảo
bình mật có thể có tác động nghiêm trọng hoặc cao nhưng ít có khả năng dễ dàng bị khai thác dựa trên đánh giá kỹ
thuật về lỗ hổng và/hoặc ít có khả năng ảnh hưởng đến cấu hình.
Xếp hạng này được đưa ra cho tất cả các vấn đề khác có thể ảnh hưởng đến bảo mật. Đây là những loại lỗ hổng
được cho là cần đến những tình huống rất khó xảy ra để có thể bị khai thác, hoặc nơi mà việc khai thác thành
Thấp công sẽ mang lại những hậu quả tối thiểu. Điều này bao gồm các lỗ hổng tồn tại trong mã nguồn của chương trình
về mặt lý thuyết là có khả năng xảy ra, nhưng vectơ khai thác chưa được chứng minh tồn tại hoặc được tìm thấy
trong quá trình phân tích kỹ thuật về lỗ hổng đó.
Host: staging.cads-api.fpt.vn
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/json
Content-Length: 107207
{
"image":"/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQNDAsLDBkSEw8UHRofHh0aHBwgJC4nICIsIxwcKDc
pLDAxNDQ0Hyc5PTgyPC4zNDL/2wBDAQkJCQwLDBgNDRgyIRwhMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjI
yMjIyMjIyMjL/wAARCAQ4Al8DASIAAhEBAxEB/8QAHwAAAQUBAQEBAQEAAAAAAAAAAAECAwQFBgcICQoL/8QAtRAAAgEDAwIEAwUFBAQ
AAAF9AQIDAAQRBRIhMUEGE1FhByJxFDKBkaEII0KxwRVS0fAkM2JyggkKFhcYGRolJicoKSo0NTY3ODk6Q0RFRkdISUpTVFVWV1hZWmN
kZWZnaGlqc3R1dnd4eXqDhIWGh4iJipKTlJWWl5iZmqKjpKWmp6ipqrKztLW2t7i5usLDxMXGx8jJytLT1NXW19jZ2uHi4+Tl5ufo6er
x8vP09fb3+Pn6/8QAHwEAAwEBAQEBAQEBAQAAAAAAAAECAwQFBgcICQoL/8QAtREAAgECBAQDBAcFBAQAAQJ3AAECAxEEBSExBhJBUQd
hcRMiMoEIFEKRobHBCSMzUvAVYnLRChYkNOEl8RcYGRomJygpKjU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6goO
EhYaHiImKkpOUlZaXmJmaoqOkpaanqKmqsrO0tba3uLm6wsPExcbHyMnK0tPU1dbX2Nna4uPk5ebn6Onq8vP09fb3+Pn6/9oADAMBAAI
RAxEAPwD1NTzSt2pg6049K0MxVpaRacaBDG6VGTUpqJqtEso2nGr3o9VjP6GtMNWXBxrlwPWBD+prSFMB4OaM03NLmmIXvUi1HnmnDpS
YIWZsW8h9FP8AKpNH40i0/wCuYqreNixnPpG38qsaUQNOt19Il/kKya0NImiBzVuJgEweapoamDHFZs0LBbjAGBUDuSPm7U8SZX3qs7Y
3A96EJkbLlSa5Hx5MYfCtyB1dlUfnn+ldW7kCuG+I8+3RrePP35gfyBraC1RlI5TwTGJPENrns2fyGaZ8Qrrz/FXlg5EShT+QP9a0fh5
Bv1h5T/BGT+J4rlvE0/n+Kb985xI388VvL4g7HefCm2ZtQaXHCRlj+PFeuHrXn3wrtdmmzz45IVf616Ea5p7mpSvgdqnP4Vhqd9/cSdk
AjX+Z/mK176QR7yxwoG4/hWPaoVtUZvvyZkb6sc0QIkTMaZTjTa1ICoLmTyreWQ9FQsfwFT1R1l/L0a9f0gf/ANBNC
-------------SNIP-------------
"inf_name":"DNGP151068HO",
"angle":"6",
"insp_id":"677",
"region":"0",
"checklist_id":"553",
"step":"2",
"type_job":"Pentest"}
RESPONSE
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1413
Connection: close
Date: Mon, 11 Sep 2023 09:42:30 GMT
Access-Control-Allow-Origin: *