| 首页 > 安全公告 > 公告详情

360安全公告 QTA-2017-5246

【活动】花椒直播某接口泄漏位置

发布日期:2017-11-01 13:23:12

漏洞编号 漏洞等级
QTA-2017-5246

全部收起

漏洞摘要与描述

【活动】花椒直播某接口泄漏位置

漏洞反馈

截至本公告发布前,360安全应急响应中心未监测到任何用户受到针对此漏洞的攻击。

漏洞类型

敏感信息泄露

漏洞详情

环境因素挖掘难度利用难度影响范围认证条件业务分类攻击环境受影响产品
中间人劫持多次认证边缘业务云主机Web
同网段远程单次认证一般业务隔离网移动
远程攻击无需认证核心业务IDC网PC


危害程度

受影响的产品和版本

解决方案

升级到最新版本                  

修复过程

2017-08-02 21:27:52 收到漏洞报告 漏洞确认 2017-08-10 13:18:56 漏洞修复 2017-11-01 13:22:33 发布漏洞公告

修订历史

v1.0

引用

暂无

鸣谢

360安全应急响应中心感谢下面组织或个人与我们一起致力于保护用户安全: xsseng报告了【活动】花椒直播某接口泄漏位置

奖励

我们为感谢和鼓励同我们一起保护用户安全的以下组织或个人提供了下面奖励: xsseng RMB 5000

免责声明

360公司对360SRC在线服务以及所有包含在360SRC在线服务的所有材料、信息、产品及服务的按“原样”提供,无任何担保责任。在法律许可的最大范围内,360SRC在线及其许可方明确声称其不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。
360公司对有关360SRC在线服务的安全性、可靠性、及时性和性能不做任何担保。360公司对通过360SRC在线服务而获得的任何信息或建议不做任何担保。

联系我们

360安全应急响应中心(以下简称360SRC)是360公司全线产品漏洞响应平台,收集范围包括但不限于360总公司、分公司、投资公司及合作伙伴。我们遵守负责任的安全漏洞披露原则,为安全研究人员提供通用安全漏洞CVE漏洞编号申请。
360SRC鼓励研究人员优先挖掘以下产品列表的安全漏洞,获取360公司产品列表(https://security.360.cn/Product/product
360SRC给予安全研究人员发布安全公告预警,(https://security.360.cn/News/affiche
360SRC给予安全研究人员提供致谢排行榜,(https://security.360.cn/Rank/rankList
360产品安全问题,可以任意选2种方案进行反馈给360SRC, 第一方案,360SRC官方漏洞提交通道,(https://security.360.cn/Report/index) 第二方案,可以通过360SRC官方邮箱进行反馈(security@360.cn