0day漏洞具体意味着什么？

Question

来自任何类型的未知漏洞是否被视为0天漏洞？

例如，如果我在一个用户和开发人员不知道的网站中发现了xss漏洞，那么这是否意味着我已经发现了一个0天的漏洞？

或者它意味着第一次发现的一种新的漏洞？

根据第一个定义，我推断零天漏洞是非常常见的，并不代表它的发现者的智慧或卓越！这一推论违背了公众舆论。

根据我的另一个定义，我推断所有已知类型的漏洞在过去都是零天！那么xss，sql，文件上传，RCE..etc这些之前都是零日漏洞吗？

我真的很困惑

====编辑===

我的问题没有重复，因为它是关于零日定义的特定部分，已知的答案告诉我，0天是软件开发人员所不知道的漏洞。

但这并不是一个精确的定义，因为它使一些问题得不到解答：

比如：..。白天的本质是什么？这是一种新类型的漏洞，可以存在于任何软件中，还是仅仅是在软件中发现的常见漏洞之一，而不通知其开发人员呢？

如果这是一个新的攻击矢量，那么有人能给我举个例子，说明过去的0天漏洞，现在已经知道，现在不再认为它是0天了。

Answer 1

在维基百科 (粗体地雷)上有相当好的解释：

零天(也称为零小时或零日或零日)漏洞是一种未公开的计算机软件漏洞，黑客可以利用该漏洞对计算机程序、数据、其他计算机或网络造成不利影响。它被称为“零日”，因为它没有被公开报道或宣布之前，成为活跃，让软件的作者在零天，在创建补丁或建议的解决办法，以减轻其行动。

一个真实世界的例子可以追溯到四分之三世纪前。

Answer 2

在提交人意识到或能够生成修补程序之前被利用的任何漏洞都是零天。

在已知攻击代码攻击之前向作者显示的任何漏洞都不是零天，因为作者现在有N天的时间来生成修补程序，或者是某个泄露协议中的N天，或者有人也知道该漏洞并对其进行攻击。