360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1215	中	[安全公告] - tomcat 登录地址暴露	kider	2016-09-19
QTA-2016-3418	中	[安全公告] - 360移动开放平台某处储存型XSS已打到Cookies	SecBox.CN_王松	2016-09-19
QTA-2016-2222	中	[安全公告] - bbs.youxi.com存在存储型XSS	Camaro	2016-09-19
QTA-2016-2490	低	[安全公告] - 360网站安全检测可绕过扫描内网漏洞	滚阶男孩	2016-09-19
QTA-2016-2651	中	[安全公告] - 360浏览器uxss漏洞	rust	2016-09-19
QTA-2016-2960	低	[安全公告] - try.qiku.com后台401可爆破	zhangzelin6666	2016-09-19
QTA-2016-3207	中	[安全公告] - 绕过jk.cloud.360.cn限制ssrf	SongYu	2016-09-19
QTA-2016-3670	中	[安全公告] - 360商城一处存储型XSS	M4sk的脑公	2016-09-19
QTA-2016-94	中	[安全公告] - 360 杀毒 lha 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1378	高	[安全公告] - 360网游加速器盲打后台	Wild Crane	2016-09-19
QTA-2016-1308	高	[安全公告] - 360手游社区一处csrf	q189837992	2016-09-19
QTA-2016-2476	中	[安全公告] - 360.cn邮箱来源伪造	test@example.com	2016-09-19
QTA-2016-1591	低	[安全公告] - 一处路径泄露	Vinc	2016-09-19
QTA-2016-2058	低	[安全公告] - image.haosou.com存在反射型XSS	Camaro	2016-09-19
QTA-2016-2841	低	[安全公告] - 360天域系统web物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3023	低	[安全公告] - designer.zhuti.qiku.com xss	zhangzelin6666	2016-09-19
QTA-2016-2894	低	[安全公告] - 360校园招聘存在一个可暴力猜解用户账号密码接口	脚本自动化挖洞。	2016-09-19
QTA-2016-2608	高	[安全公告] - 360云主机通用获取主机密码漏洞	飞鹰正义	2016-09-19
QTA-2016-3702	低	[安全公告] - 360娱乐反射xss	Enoch	2016-09-19
QTA-2016-2013	低	[安全公告] - 图片好搜存在xss反射漏洞	rust	2016-09-19

关注我们