木标准规定了WEB漏洞分类与定义，具体包括WEB漏洞的统一命名、编号和定义，以及详细分类和定义标准等。WEB漏洞主要指WEB应用程序编码漏洞，以及WEB容器和组件等不安全的配置产生的漏洞。
木标准适用于WEB安全相关产品漏洞的统一描述，也可作为WEB站点安全测试结果规范化描述的参考。