360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2546	低	[安全公告] - 奇酷商城Xss	Enoch	2016-09-19
QTA-2016-2362	中	[安全公告] - map.haosou.com存在存储xss	Camaro	2016-09-19
QTA-2016-3328	低	[安全公告] - 360某站XSS	zjp	2016-09-19
QTA-2016-1625	中	[安全公告] - 360天擎单点登录服务器内网ip、端口号泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-69	中	[安全公告] - 360 杀毒rar压缩rawDataSize安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1667	低	[安全公告] - 360某站web物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-2776	低	[安全公告] - 360应用圈储存XSS	zjp	2016-09-19
QTA-2016-3339	高	[安全公告] - 360商城订单支付漏洞￥￥￥	Enoch	2016-09-19
QTA-2016-1386	中	[安全公告] - 360论坛越权操作续	zjp	2016-09-19
QTA-2016-1903	无	[安全公告] - 奇酷网某处储存xss2	zjp	2016-09-19
QTA-2016-706	高	[安全公告] - 360搜索APP同源策略绕过漏洞可获取用户隐私信息	phoenixltx	2016-09-19
QTA-2016-3650	高	[安全公告] - 360某邮件系统任意文件读取	zjp	2016-09-19
QTA-2016-1954	低	[安全公告] - 游戏网后台暴露可爆破	zjp	2016-09-19
QTA-2016-614	高	[安全公告] - 360软件百科储存型xss续	zjp	2016-09-19
QTA-2016-2502	无	[安全公告] - 某游戏管理后台注入+用户信息泄露	长汀大厨	2016-09-19
QTA-2016-3406	低	[安全公告] - 奇酷某站越权恢复他人删除的记事本	Mosuan	2016-09-19
QTA-2016-692	低	[安全公告] - 360安全应急响应中心提交漏洞图片未授权访问	varas_ra	2016-09-19
QTA-2016-72	严重	[安全公告] - 360压缩远程代码执行3	h4ckmp	2016-09-19
QTA-2016-1506	低	[安全公告] - 360企业版后台某处依然存在XSS	暁海哥	2016-09-19
QTA-2016-733	低	[安全公告] - 360新版论坛又一处GET型CSRF	Martin"onmouseover=alert(1)<b>	2016-09-19

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博