数据来源: https://nvd.nist.gov/download.cfm#CVE_FEED
举个实际的例子, 在下载的nvdcve-2.0-2015.xml 之中有:
<vuln:product>cpe:/o:microsoft:windows_rt:-:gold</vuln:product>
也有
<vuln:product>cpe:/a:microsoft:internet_explorer:7</vuln:product>
我不太明白 cpe:/o 跟 cpe:/a的区别
感觉NVD上面的schema 描述太简单啦,没有说这个的意思~
所以我猜a = application, o = os
不知道这样猜的对不对?
举个实际的例子, 在下载的nvdcve-2.0-2015.xml 之中有:
<vuln:product>cpe:/o:microsoft:windows_rt:-:gold</vuln:product>
也有
<vuln:product>cpe:/a:microsoft:internet_explorer:7</vuln:product>
我不太明白 cpe:/o 跟 cpe:/a的区别
感觉NVD上面的schema 描述太简单啦,没有说这个的意思~
所以我猜a = application, o = os
不知道这样猜的对不对?
Select Language