说明：
1.本规范用于规范安恒SRC白帽子提交漏洞格式要求；
2.提交漏洞需按本规范要求填写，不符合规范填写的漏洞报告将被直接驳回，请认真对待每一份漏洞报告。

一、漏洞标题
1.漏洞名称应明确说明漏洞所在业务、漏洞类型等信息，请避免使用「安恒某业务」、「安恒某网站」、「安恒某系统」等泛指的词；
2.不确定漏洞所属的业务时，请使用域名或IP等代替；
3.漏洞标题请对漏洞进行简要描述，请勿出现该漏洞对业务的具体影响。

二、测试时间
请如实填写测试时间

三、自评等级
请按照《安恒安全响应中心奖励标准》如实判断所提交漏洞等级。

三、漏洞类型
1.请按照漏洞情况选择准确的漏洞类型；
2.若该报告内阐述漏洞内容是需若干漏洞组合利用，请选择其中最主要漏洞类型进行填写；

四、漏洞URL
Web类漏洞需要提供漏洞URL，漏洞URL应当为漏洞最关键部分的URL，如存储XSS的输入或输出点页面URL、SQL注入点的URL、POST型反射XSS的目标URL等。
*注URL需要是完整的链接，不能仅写主域名。

五、漏洞详情

1. 尽可能详尽的书写漏洞详情，如无特殊必要情况，所有信息能直接提供在漏洞详情的请直接在漏洞详情填写，若漏洞详情过于简单，漏洞报告将被直接驳回；
2. 请准确、客观的描述漏洞出现的位置、测试步骤、PoC/EXP、影响大小等，并提供关键步骤的截图、利用成功的截图；测试步骤和POC必须填写完整。漏洞利用点：客户端漏洞需要提供准确的漏洞代码位置，包括包名、类名、关键部位代码问题说明。如果是非代码类的，业务操作相关的漏洞，需要明确说明功能入口；
3. 按照逻辑对漏洞复现顺序进行详细描述，若使用工具复现漏洞，应提供工具名称。

六、修复建议
请提供可执行的修复建议，可以提供代码级的修复建议，也可以提供防护策略。