（1）直接获取服务器权限的漏洞。包括但不限于任意命令执行、上传webshell、任意代码执行。
（2）直接导致严重的信息泄漏漏洞。包括但不限于重要DB的SQL注入漏洞。
（3）直接导致严重影响的逻辑漏洞。包括但不限于任意帐号密码更改漏洞。
（4）能直接盗取用户身份信息的漏洞。包括但不限于SQL注入。
（5）越权访问。包括但不限于绕过认证访问后台。

（1）需交互才能获取用户身份信息的漏洞。包括但不限于存储型XSS漏洞。
（2）任意文件操作漏洞。包括但不限于任意文件读、写、删除、下载等操作。
（3）越权访问。包括但不限于绕过限制修改用户资料、执行用户操作。
（4）比较严重的信息泄漏漏洞。包含敏感信息文件泄露（如DB连接密码）。

（1）普通逻辑漏洞。包括但不限于提交操作无限制导致数据库被爆漏洞。
（2）需交互才能获取用户身份信息并且有一定利用难度的漏洞。包括但不限于反射型XSS。