记第一次cve申请之旅

Author： Juneha
发布时间：June 25, 2022
5189 views
关闭评论
1884 words
Categories：杂七杂八

0x01 前言

前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了

0x02 获取CVE编号

https://cveform.mitre.org/
选择Report Vulnerability/Request CVE ID 并且填写好邮箱

我这里提交的是sql注入然后填厂商地址系统的名称系统的版本然后选择影响，因为我这里是sql注入所以选择信息泄露

Affected component(s)（影响组件）我填的系统名称-版本
Attack vector(s)填写一下漏洞利用概述比如xxxx系统的xxxx文件存在sql注入，然后由于是不开源系统，我在我个人博客上写了一篇利用以及分析文章,然后写在了上面
Suggested description of the vulnerability for use in the CVE 填写漏洞描述 xxx系统xxx文件存在xxx漏洞可获取敏感信息

提交申请后他会自动回复一封邮件

过了11天收到了邮件，里面有你提交漏洞的信息和分配的编号

然后去查询是保留状态

去网上查询了一下发现说公开后才算有效漏洞

现在去 https://cveform.mitre.org/ 申请公开，选择Notify CVE about a publication

然后填写参考链接，我这里是我自己的博客我就附上了我自己博客的链接，也可以去GitHub新建一个项目来写，然后就是申请公开的CVEID然后下面那个框我填写了漏洞描述信息

提交后同样会自动回复一封邮件

过了两天收到了邮箱,漏洞会在进行时内更新到www.cve.org

然后去网站上查询即可

然后等一两个小时另外一个网站也可以查询了

Last modification：June 25, 2022

© Allow specification reprint

本文作者：Juneha
本文链接：https://blog.mo60.cn/index.php/archives/ruijie.html
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。
法律说明：
文章声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任，本人坚决反对利用文章内容进行恶意攻击行为，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全，本文内容未隐讳任何个人、群体、公司。非文学作品，请勿过度理解，根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途。

如果觉得我的文章对你有用，请随意赞赏,可备注留下ID方便感谢

Comment here is closed

zizdog
作为一个typecho：谢谢。
Saf1_BL
感谢，OωO师傅
菜鸡
大佬请教一下那个一句话木马密码破解工具又地方下载么？
darkly bit
okヾ(≧∇≦*)ゝ，我去学习一下
darkly bit
太强了大佬，能请教一下这个科学计数法是怎么用来进行判断的吗？

记第一次cve申请之旅

Juneha • 2022 年 06 月 25 日

<h2>0x01 前言</h2><p>前段时间跟着网上的教程申请了cve ，申请成功了记录一下申请过程,由于漏洞太过垃圾就不放编号了</p><h2>0x02 获取CVE编号</h2><p><span class="external-link"><a class="no-external-link" href="https://cveform.mitre.org/" target="_blank"><i data-feather="external-link"></i>https://cveform.mitre.org/</a></span><br>选择Report Vulnerability/Request CVE ID 并且填写好邮箱</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/977177808.png" alt="48812-e1xwf2qdm66.png" title="48812-e1xwf2qdm66.png"style=""></p><p>我这里提交的是sql注入然后填厂商地址 系统的名称 系统的版本 然后选择影响，因为我这里是sql注入所以选择信息泄露</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/2584601398.png" alt="38682-f2fabd5k4e.png" title="38682-f2fabd5k4e.png"style=""></p><ul><li>Affected component(s)（影响组件）我填的系统名称-版本</li><li>Attack vector(s)填写一下漏洞利用概述比如xxxx系统的xxxx文件存在sql注入，然后由于是不开源系统，我在我个人博客上写了一篇利用以及分析文章,然后写在了上面</li><li>Suggested description of the vulnerability for use in the CVE 填写漏洞描述 xxx系统xxx文件存在xxx漏洞可获取敏感信息</li></ul><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/3528678223.png" alt="64883-m6nhfnvkvv.png" title="64883-m6nhfnvkvv.png"style=""></p><p>提交申请后他会自动回复一封邮件</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/1734591083.png" alt="73589-tu3scfvaqu.png" title="73589-tu3scfvaqu.png"style=""></p><p>过了11天收到了邮件，里面有你提交漏洞的信息和分配的编号</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/3753829223.png" alt="10068-z4o954bd3kq.png" title="10068-z4o954bd3kq.png"style=""></p><p>然后去查询是保留状态</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/1127163118.png" alt="10328-z3v54so1cp.png" title="10328-z3v54so1cp.png"style=""></p><p>去网上查询了一下发现说公开后才算有效漏洞</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/320274983.png" alt="95992-dk74m7pb8xq.png" title="95992-dk74m7pb8xq.png"style=""></p><p>现在去 <span class="external-link"><a class="no-external-link" href="https://cveform.mitre.org/" target="_blank"><i data-feather="external-link"></i>https://cveform.mitre.org/</a></span> 申请公开，选择Notify CVE about a publication</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/3352815672.png" alt="94656-ny5v0i75ffe.png" title="94656-ny5v0i75ffe.png"style=""></p><p>然后填写参考链接，我这里是我自己的博客我就附上了我自己博客的链接，也可以去GitHub新建一个项目来写，然后就是申请公开的CVEID然后下面那个框我填写了漏洞描述信息</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/1720261216.png" alt="47585-jv05ia38vn.png" title="47585-jv05ia38vn.png"style=""></p><p>提交后同样会自动回复一封邮件</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/4278302055.png" alt="24164-bydve0dhqwv.png" title="24164-bydve0dhqwv.png"style=""></p><p>过了两天收到了邮箱,漏洞会在进行时内更新到www.cve.org</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/3949020557.png" alt="10443-ci7oqviis88.png" title="10443-ci7oqviis88.png"style=""></p><p>然后去网站上查询即可</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/3512076551.png" alt="74464-lffahe4czp.png" title="74464-lffahe4czp.png"style=""></p><p>然后等一两个小时另外一个网站也可以查询了</p><p><img src="http://blog.mo60.cn/usr/uploads/2022/06/1009524162.png" alt="22049-0uq3nv94o3db.png" title="22049-0uq3nv94o3db.png"style=""></p>