360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3125	中	[安全公告] - 鲁大师xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1775	低	[安全公告] - 360棋牌	叶炫	2016-09-19
QTA-2016-4011	严重	[安全公告] - qihoo.net某处getshell	scanf	2016-09-19
QTA-2016-983	中	[安全公告] - 360网站安全检测一处CSRF可进行定向劫持攻击	hellobobli	2016-09-19
QTA-2016-2303	中	[安全公告] - 好搜问答存储型XSS	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-3198	低	[安全公告] - 360网站服务监控用户手机修改权限绕过	inforsec	2016-09-19
QTA-2016-3509	中	[安全公告] - 奇酷任意账号登录	webshell	2016-09-19
QTA-2016-1223	高	[安全公告] - 360论坛信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2452	低	[安全公告] - 一个很老的XSS漏洞	Tea	2016-09-19
QTA-2016-4022	低	[安全公告] - juxiao.mediav.com/blog 暴力破解&ddos	M	2016-09-19
QTA-2016-1786	低	[安全公告] - 10tiao.360.cn url跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3973	高	[安全公告] - 360某处存在设计缺陷导致全回显SSRF	开黑吗？我玩源氏	2016-09-19
QTA-2016-3982	低	[安全公告] - 360某站URL跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2994	低	[安全公告] - qiku bbs后台对外开放	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1349	中	[安全公告] - 360点睛平台2处储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3105	低	[安全公告] - static.apc.360.cn反射xss	rust	2016-09-19
QTA-2016-3294	低	[安全公告] - 360某站URL跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3458	低	[安全公告] - 奇酷某站三处csrf打包	Mosuan	2016-09-19
QTA-2016-3079	中	[安全公告] - qiku存储xss漏洞	rust	2016-09-19
QTA-2016-1454	中	[安全公告] - 360移动广告联盟储存xss2	小笼包 +vx sleepsharker	2016-09-19

关注我们