漏洞概要 关注数(52) 关注此漏洞
漏洞标题: 360加密邮客户端CSV注入漏洞
提交时间: 2016-05-24 08:39
公开时间: 2016-08-22 12:34
漏洞类型: 设计错误/逻辑缺陷
危害等级: 中
漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 无
漏洞详情
披露状态:
2016-05-24: 细节已通知厂商并且等待厂商处理中
2016-05-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
简要描述:
RT
漏洞hash:b3bc0572b501390636bb8d8494a731f9
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-05-24 12:34
厂商回复:
感谢白帽子关注360产品安全,我们认为这是一个利用条件苛刻、攻击向量有多个限制的攻击模型,故忽略处理。
最新状态:
暂无
评价
-
2016-05-24 08:42 |
爱偷懒的98 ( 普通白帽子 | Rank:134 漏洞数:47 | 从前车马邮件都很慢,一生只够爱一个人。)
1
-
2016-05-24 09:19 |
_Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)
0
-
2016-05-24 09:23 |
木易 ( 普通白帽子 | Rank:335 漏洞数:70 | 不,,不要误会,我不是针对谁,我是说在座...)
0
-
2016-05-24 09:43 |
美食家L ( 实习白帽子 | Rank:65 漏洞数:9 | http://404.so 安静的坚持自己的原则)
0
-
2016-05-24 10:26 |
scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)
0
-
2016-05-24 10:31 |
隐形人真忙 ( 普通白帽子 | Rank:201 漏洞数:25 | ...)
0
-
2016-05-24 10:40 |
美食家L ( 实习白帽子 | Rank:65 漏洞数:9 | http://404.so 安静的坚持自己的原则)
0
-
2016-05-24 14:36 |
数据流 ![360加密邮客户端CSV注入漏洞]()
( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)
0
-
2016-05-24 14:44 |
隐形人真忙 ( 普通白帽子 | Rank:201 漏洞数:25 | ...)
0
@数据流 = = 厂商又是360 没想过要rank 就是觉得有趣发出来
-
2016-05-27 16:46 |
_Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低,根本轮不到去拼...)
0
我们认为这是一个利用条件苛刻、攻击向量有多个限制的攻击模型。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊,我们还有音乐)
评论