¿Hay alguna vulnerabilidad desconocida de cualquier tipo considerado como vulnerabilidad de 0 días?
como ejemplo, si descubrí la vulnerabilidad xss en un sitio web desconocido para usuarios y desarrolladores, ¿significa eso que he descubierto una vulnerabilidad de 0 días?
¿O significa un nuevo tipo de vulnerabilidades que se encuentra por primera vez?
de acuerdo con la primera definición, deduzco que las vulnerabilidades de cero días son muy comunes y no representan la inteligencia o la excelencia de su descubridor. y esta deducción va en contra de la opinión pública.
y, de acuerdo con mi otra definición, deduzco que todos los tipos conocidos de vulnerabilidades fueron cero días en el pasado. Entonces, ¿xss, sql, carga de archivos, RCE ... etc., todas estas eran vulnerabilidades de cero días anteriormente?
Estoy realmente confundido
==== edit ===
mi pregunta no está duplicada porque se trata de una parte específica de la definición de día cero; la respuesta conocida me dice que un 0day es una vulnerabilidad desconocida para los desarrolladores de software
pero esa no es una definición precisa ya que mantiene algunas preguntas sin respuesta:
como: .. ¿cuál es la esencia de 0day? ¿Es un nuevo tipo de vulnerabilidades que podría existir en cualquier software o es solo una de esas vulnerabilidades comunes que se encuentran en un software sin informar a sus desarrolladores?
si es un nuevo vector de ataque, entonces alguien podría darme un ejemplo de una vulnerabilidad de 0 días del pasado que se conoce ahora y ya no se considera un día de 0 días