360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1800	低	[安全公告] - 360导航某处xss	zjp	2016-09-19
QTA-2016-3551	中	[安全公告] - 360安全播报一处漏洞	By_Cold_广告位招租	2016-09-19
QTA-2016-2399	低	[安全公告] - 360分站反射xss 无视浏览器filter	tzrj	2016-09-19
QTA-2016-2887	低	[安全公告] - 奇酷试用csrf添加评论#2	Mosuan	2016-09-19
QTA-2016-1729	中	[安全公告] - 360站长群帖子正文存储型XSS	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-3438	低	[安全公告] - qiku存储xss	webshell	2016-09-19
QTA-2016-1770	中	[安全公告] - 360好搜IOS客户端盲打后台	zjp	2016-09-19
QTA-2016-130	中	[安全公告] - 360 杀毒文件堡垒功能失效 RPFileGuard	Mil3s beep	2016-09-19
QTA-2016-1484	高	[安全公告] - 盲打奇酷后台	mango	2016-09-19
QTA-2016-3065	低	[安全公告] - 360同城帮任意用户登陆	zjp	2016-09-19
QTA-2016-1415	高	[安全公告] - 360某站任意上传导致储存xss 2	mango	2016-09-19
QTA-2016-1985	低	[安全公告] - u8.wan.360.cn存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-2189	中	[安全公告] - Xss盲打	WisdomRj	2016-09-19
QTA-2016-1339	高	[安全公告] - 360某站任意上传导致储存xss可探测内网	mango	2016-09-19
QTA-2016-2391	低	[安全公告] - open.onebox.haosou.com反射xss	ifelse	2016-09-19
QTA-2016-3357	低	[安全公告] - m.map.so.com反射xss一枚。	Mosuan	2016-09-19
QTA-2016-2569	低	[安全公告] - 360健康城后台非授权访问	Enoch	2016-09-19
QTA-2016-3305	高	[安全公告] - 360奇酷某站平行越权	SecBox.CN_王松	2016-09-19
QTA-2016-2937	低	[安全公告] - 好搜问答设置兴趣存在csrf	Mosuan	2016-09-19
QTA-2016-3066	低	[安全公告] - 好搜某站信息泄露	zjp	2016-09-19

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博