De las Preguntas frecuentes sobre CVE :
Una vulnerabilidad de seguridad de la información es un error en el software que
puede ser utilizado directamente por un pirata informático para obtener acceso a un sistema o
red. Vea la página de Terminología para una explicación completa de cómo
este término se usa en el sitio web de CVE.
La intención de CVE es ser comprensivo con respecto a todos
Vulnerabilidades y exposiciones públicamente conocidas. Mientras que CVE está diseñado para
contiene información madura, nuestro enfoque principal es identificar
vulnerabilidades y exposiciones que son detectadas por las herramientas de seguridad y
Cualquier nuevo problema que se haga público.
Si se infringió un sitio web individual, es poco probable que los propietarios de los sitios web se den a conocer públicamente. Si hicieran públicos los detalles, y solo afectara a su propio software propietario, sería de poco valor para el público. Si la vulnerabilidad estaba en el software utilizado y producido por algún proveedor (abierto o cerrado), es probable que se trate de un CVE.
Si se infringe un sitio web, es posible que no sea el resultado de un ataque de tipo CVE, pero tal vez sea el enumeración de debilidad más común (CWE ). Por ejemplo, si un sitio fue violado por inyección de SQL o XSS, la cadena específica probablemente no sea un CVE, pero podría clasificarse bajo el CWE.
Si está buscando detalles de ataques a sitios web específicos, desearía buscar informes de infracciones, como los Datos del Centro de Información de Privacy Right Lista de infracciones .
La mejor manera de probar esto sería tratar de enviar su búsqueda y ver qué quiere hacer la comunidad de CVE en su proceso de revisión.