QTA-2017-4946 |
严重 |
360某业务Github敏感信息泄露 |
2017-11-01 13:41:31 |
QTA-2016-3396 |
低 |
360某站log |
2016-09-19 15:53:29 |
QTA-2016-2877 |
低 |
360商城社区反射XSS(bypass浏览器)+url跳转 |
2016-09-19 15:45:23 |
QTA-2016-3406 |
低 |
奇酷某站越权恢复他人删除的记事本 |
2016-09-19 15:35:16 |
QTA-2016-2887 |
低 |
奇酷试用csrf添加评论#2 |
2016-09-19 15:30:11 |
QTA-2016-3357 |
低 |
m.map.so.com反射xss一枚。 |
2016-09-19 15:26:48 |
QTA-2016-2937 |
低 |
好搜问答设置兴趣存在csrf |
2016-09-19 15:26:18 |
QTA-2016-2868 |
中 |
好搜储存型Xss漏洞 |
2016-09-19 15:25:58 |
QTA-2016-2932 |
中 |
好搜问答设计缺陷可查看匿名是谁(以妹子回答跳蛋为例,这么好看的妹子为啥要去体验跳蛋,可以约我啊!!!) |
2016-09-19 15:25:29 |
QTA-2016-3303 |
中 |
奇酷某站点储存型xss漏洞 |
2016-09-19 15:18:09 |
QTA-2016-3458 |
低 |
奇酷某站三处csrf打包 |
2016-09-19 15:12:00 |
QTA-2016-2891 |
中 |
绕过奇酷试用修复继续Xss(谁叫你们说之前重复的,我怀着报复的心理来的^ v ^)#1 |
2016-09-19 14:59:52 |
QTA-2016-3068 |
低 |
360同城帮泄露用户订单号(可看出匿名评价是谁,以及买家的维修原因,整个站订单加起来应该千万没有问题) |
2016-09-19 14:47:23 |
QTA-2016-2870 |
中 |
奇酷储存型XSS#2 |
2016-09-19 14:45:08 |
QTA-2016-3547 |
严重 |
360某站命令执行已shell |
2016-09-19 14:39:10 |
QTA-2016-1973 |
低 |
360手游网一处自插xss漏洞 |
2016-09-19 14:36:30 |
QTA-2016-3456 |
低 |
某站xss漏洞 |
2016-09-19 14:18:44 |
QTA-2016-2266 |
低 |
360手游反射型xss一枚 |
2016-09-19 14:08:12 |
QTA-2016-2980 |
中 |
奇酷xss修复了吗? |
2016-09-19 14:04:28 |
QTA-2016-3505 |
中 |
数据库配置泄露 |
2016-09-19 14:01:29 |
QTA-2016-2892 |
中 |
绕过奇酷试用修复继续Xss(谁叫你们说之前重复的,我怀着报复的心理来的^ v ^)#2 |
2016-09-19 14:00:23 |
QTA-2016-3319 |
中 |
奇酷云一处csrf,导致两个xss |
2016-09-19 13:42:45 |
QTA-2016-3639 |
中 |
360src之csrf你的积分来换东西给我 |
2016-09-19 13:36:38 |
QTA-2016-3060 |
低 |
好搜百科csrf添加邮寄地址(要么都送给习总,要么都写我的地址) |
2016-09-19 13:34:01 |
QTA-2016-3404 |
中 |
奇酷某站越权删除他人的记事本 |
2016-09-19 13:31:07 |
QTA-2016-3658 |
低 |
好搜未授权访问查看他人提问 |
2016-09-19 13:26:58 |
QTA-2016-2978 |
低 |
奇酷xss修复绕过 |
2016-09-19 13:08:57 |
QTA-2016-3056 |
中 |
360合作厂商站点储存型xss漏洞 |
2016-09-19 13:08:54 |
QTA-2016-3403 |
中 |
奇酷某站越权删除他人信息 |
2016-09-19 13:01:26 |
QTA-2016-3102 |
中 |
好搜问答储存型Xss漏洞#2 |
2016-09-19 13:01:18 |
QTA-2016-3405 |
中 |
奇酷某站越权永久删除记事本#3 |
2016-09-19 12:51:23 |
QTA-2016-2886 |
低 |
奇酷试用csrf添加评论#1 |
2016-09-19 12:47:03 |
QTA-2016-3638 |
中 |
360src之csrf修改银行卡收款等信息 |
2016-09-19 12:44:53 |
QTA-2016-3414 |
中 |
cloud-en.qiku.com越权可以删除他人书签(GET请求毁一生啊。。) |
2016-09-19 12:44:19 |
QTA-2016-2871 |
中 |
奇酷储存型XSS(修改元素) |
2016-09-19 12:43:50 |
QTA-2016-3506 |
低 |
数据库配置泄露#2 |
2016-09-19 12:42:38 |
QTA-2016-3680 |
高 |
360某站点心脏滴血漏洞 |
2016-09-19 12:40:27 |
QTA-2016-3354 |
低 |
奇酷试用csrf修复绕过#2 |
2016-09-19 12:28:40 |
QTA-2016-3415 |
中 |
cloud-en.qiku.com越权可以删除他人记事本(GET请求毁一生啊。。)#2 |
2016-09-19 12:26:39 |
QTA-2016-3317 |
低 |
奇酷云可点击劫持,xss漏洞 |
2016-09-19 12:21:39 |
QTA-2016-3353 |
低 |
奇酷试用csrf修复绕过 |
2016-09-19 12:17:52 |
QTA-2016-2939 |
低 |
好搜问答csrf之我是如何不知不觉花了你的金币的 |
2016-09-19 12:09:48 |
QTA-2016-2277 |
中 |
好搜转码失败导致储存型跨站漏洞 |
2016-09-19 12:03:59 |
QTA-2016-2267 |
中 |
360手游平台多处储存型xss漏洞 |
2016-09-19 12:03:43 |
QTA-2016-2274 |
中 |
360手游社区修复不当再次储存型跨站漏洞 |
2016-09-19 11:55:49 |
QTA-2016-3365 |
低 |
news.so.com url跳转 |
2016-09-19 11:49:45 |
QTA-2016-3552 |
低 |
360某站设计缺陷,可导致被消费 |
2016-09-19 11:47:16 |
QTA-2016-2275 |
中 |
360手游储存型跨站一枚(整个网站你走到那里跨到那里,简称:整站xss漏洞) |
2016-09-19 11:37:33 |
QTA-2016-3318 |
中 |
奇酷云越权修改他人信息 |
2016-09-19 11:29:59 |
QTA-2016-3508 |
低 |
[再次绕过]某站xss修复不当 |
2016-09-19 11:28:43 |
QTA-2016-3356 |
低 |
好搜地图反射xss一枚,无视浏览器拦截 |
2016-09-19 11:21:49 |
QTA-2016-3316 |
中 |
奇酷云csrf漏洞 |
2016-09-19 11:18:19 |
QTA-2016-3096 |
低 |
好搜问答另一个地方csrf修改邮寄地址 |
2016-09-19 11:09:44 |
QTA-2016-2372 |
中 |
奇酷论坛储存型Xss漏洞(IE<7触发) |
2016-09-19 11:05:59 |
QTA-2016-3482 |
低 |
【未修复】某xss |
2016-09-19 10:59:56 |
QTA-2016-2890 |
低 |
奇酷试用csrf编辑评论 |
2016-09-19 10:59:39 |
QTA-2016-2998 |
低 |
游戏网某站点csrf漏洞 |
2016-09-19 10:52:30 |
QTA-2016-2885 |
中 |
奇酷试用存储型XSS漏洞 |
2016-09-19 10:48:21 |
QTA-2016-2873 |
中 |
奇酷某社区正文储存型Xss漏洞 |
2016-09-19 10:47:21 |
QTA-2016-2445 |
低 |
奇酷网主站反射Xss一枚 |
2016-09-19 10:31:57 |
QTA-2016-3410 |
中 |
奇酷某站越权永久删除他人书签#5 |
2016-09-19 10:21:39 |
QTA-2016-3392 |
低 |
360某站泄露log |
2016-09-19 10:15:16 |
QTA-2016-2446 |
低 |
奇酷主站反射Xss三枚 |
2016-09-19 10:09:45 |
QTA-2016-3391 |
中 |
好搜某站内网信息泄露 |
2016-09-19 10:06:55 |
QTA-2016-3009 |
中 |
forums.qiku.com另一个地方继续Xss漏洞 |
2016-09-19 10:01:55 |
QTA-2016-3457 |
低 |
cloud.qiku.com csrf创建文件夹 |
2016-09-19 10:01:38 |