So che per la maggior parte, ci sono alcune piccole differenze tra i pensieri su molte questioni in termini di definizioni in sicurezza.
Quello che chiedo è se gli exploit sono considerati in grado di sfruttare una vulnerabilità specifica o se è corretto affermare che più exploit si avvalgono di una singola vulnerabilità. Ad esempio, sappiamo che SQL ha molti tipi di exploit tramite attacchi di SQL injection. Diciamo che la vulnerabilità in SQL a essere manipolata attraverso l'invio di comandi imprevisti è la vulnerabilità stessa, oppure è il comando specifico che è in grado di eseguire l'azione di exploit che è la vulnerabilità, il che significa che è un 1: 1 piuttosto che un 1: * relazione?