| 首页 > 安全公告 > 公告详情

360安全公告 QTA-2016-4483

360某业务存在sql注入

发布日期:2016-12-01 15:06:02

漏洞编号 漏洞等级
QTA-2016-4483

全部收起

漏洞摘要与描述

SQL注入漏洞。

漏洞反馈

截至本公告发布前,360安全应急响应中心未监测到任何用户受到针对此漏洞的攻击。

漏洞类型

SQL注入

漏洞详情


暂无

危害程度







环境因素挖掘难度利用难度影响范围认证条件业务分类攻击环境受影响产品漏洞性质
中间人劫持多次认证边缘业务云主机Web公开
同网段远程单次认证一般业务隔离网移动Nday
远程攻击无需认证核心业务IDC网PC0day












受影响的产品和版本

暂无

解决方案


web在线服务,用户无需升级             

修复过程

2016-11-25 23:46:48 收到漏洞报告 2016-11-28 09:57:05 漏洞确认 2016-12-01 14:55:53 漏洞修复 2016-12-01 15:02:21 发布漏洞公告

修订历史

v1.0

引用

暂无

鸣谢

360安全应急响应中心感谢下面组织或个人与我们一起致力于保护用户安全: ifelse报告了360某业务存在sql注入

奖励

我们为感谢和鼓励同我们一起保护用户安全的以下组织或个人提供了下面奖励: ifelse RMB 1000

免责声明

360公司对360SRC在线服务以及所有包含在360SRC在线服务的所有材料、信息、产品及服务的按“原样”提供,无任何担保责任。在法律许可的最大范围内,360SRC在线及其许可方明确声称其不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。
360公司对有关360SRC在线服务的安全性、可靠性、及时性和性能不做任何担保。360公司对通过360SRC在线服务而获得的任何信息或建议不做任何担保。

联系我们

360安全应急响应中心(以下简称360SRC)是360公司全线产品漏洞响应平台,收集范围包括但不限于360总公司、分公司、投资公司及合作伙伴。我们遵守负责任的安全漏洞披露原则,为安全研究人员提供通用安全漏洞CVE漏洞编号申请。
360SRC鼓励研究人员优先挖掘以下产品列表的安全漏洞,获取360公司产品列表(http://security.360.cn/Product/product
360SRC给予安全研究人员发布安全公告预警,(http://security.360.cn/News/affiche
360SRC给予安全研究人员提供致谢排行榜,(http://security.360.cn/Rank/rankList
360产品安全问题,可以任意选2种方案进行反馈给360SRC, 第一方案,360SRC官方漏洞提交通道,(http://security.360.cn/Report/index) 第二方案,可以通过360SRC官方邮箱进行反馈(security@360.cn