360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2868	中	[安全公告] - 好搜储存型Xss漏洞	Mosuan	2016-09-19
QTA-2016-1322	中	[安全公告] - m.so.com 反射xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2932	中	[安全公告] - 好搜问答设计缺陷可查看匿名是谁（以妹子回答跳蛋为例，这么好看的妹子为啥要去体验跳蛋，可以约我啊！！！）	Mosuan	2016-09-19
QTA-2016-189	高	[安全公告] - 360 杀毒拒绝服务自我保护绕过	Mil3s beep	2016-09-19
QTA-2016-3750	低	[安全公告] - 好搜某站越权漏洞//归属权转移	Enoch	2016-09-19
QTA-2016-1556	中	[安全公告] - 我喜欢网储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2872	中	[安全公告] - 游戏网储存xss	Enoch	2016-09-19
QTA-2016-4025	低	[安全公告] - zhushou.360.cn Jplayer Flash XSS	exploit.py	2016-09-19
QTA-2016-3448	中	[安全公告] - 同城帮查看任意账户订单	webshell	2016-09-19
QTA-2016-3835	高	[安全公告] - 360某处存在nginx代理可直入内网	开黑吗？我玩源氏	2016-09-19
QTA-2016-3624	低	[安全公告] - 360智能摄像机开放平台越权修改	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1939	中	[安全公告] - baike.haosou.com存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-3714	低	[安全公告] - zsall.mobilem.360.cn Jplayer Flash XSS	exploit.py	2016-09-19
QTA-2016-1840	低	[安全公告] - wan.360某处POSTXSS （SELF-XSS利用方案D&D攻击实例）	残废xxoo	2016-09-19
QTA-2016-943	中	[安全公告] - qihoo的继续flashxss漏洞3	后恋0	2016-09-19
QTA-2016-3437	低	[安全公告] - phpinfo信息泄露	360U156626605	2016-09-19
QTA-2016-2786	高	[安全公告] - 360好搜内部平台源码打包下载，源码信息量真大	脚本自动化挖洞。	2016-09-19
QTA-2016-2350	中	[安全公告] - hl.www.haosou.com存在会话管理无效漏洞	ifelse	2016-09-19
QTA-2016-2561	低	[安全公告] - 好搜网页搜索存在反射xss漏洞	rust	2016-09-19
QTA-2016-3303	中	[安全公告] - 奇酷某站点储存型xss漏洞	Mosuan	2016-09-19

关注我们