Sé que, en su mayor parte, hay algunas pequeñas diferencias entre los pensamientos sobre muchos asuntos en términos de definiciones en seguridad.
Lo que estoy preguntando es si se considera que los exploits aprovechan una vulnerabilidad específica, o si está bien decir que los exploits múltiples aprovechan una sola vulnerabilidad. Por ejemplo, sabemos que SQL tiene muchos tipos de exploits a través de ataques de inyección de SQL. ¿Decimos que la vulnerabilidad en SQL a ser manipulada mediante el envío de comandos inesperados es la vulnerabilidad en sí misma o es el comando específico que puede realizar la acción de explotación que es la vulnerabilidad, lo que significa que es un 1: 1 en lugar de 1: * relación?