c'è qualche vulnerabilità sconosciuta da qualsiasi tipo considerato come vulnerabilità 0 giorni?
Ad esempio se ho scoperto la vulnerabilità di xss in un sito web sconosciuto agli utenti e agli sviluppatori, vuol dire che ho scoperto una vulnerabilità di 0 giorni?
o significa un nuovo tipo di vulnerabilità che viene trovato per la prima volta?
secondo la prima definizione deduco che le vulnerabilità zero days sono molto comuni e non rappresentano l'intelligenza o l'eccellenza del suo scopritore! e questa detrazione è contro l'opinione pubblica
e secondo la mia altra definizione deduco che tutti i tipi noti di vulnerabilità erano zero giorni nel passato! quindi xss, sql, upload di file, RCE..etc tutti questi erano vulnerabilità zero giorni prima?
sono molto confuso
==== edit ===
la mia domanda non è duplicata perché riguarda la parte specifica della definizione zero day, la risposta conosciuta mi dice che 0day è una vulnerabilità sconosciuta per gli sviluppatori di software
ma non è una definizione precisa in quanto mantiene alcune domande senza risposta:
piace: .. qual è l'essenza di 0day? è un nuovo tipo di vulnerabilità che potrebbero esistere in qualsiasi software o è solo una delle vulnerabilità comuni che si trova in un software senza informarne gli sviluppatori?
se si tratta di un nuovo vettore di attacco, così qualcuno potrebbe darmi un esempio di una vulnerabilità 0day del passato che è nota ora e non è più considerata un 0day