360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-231	中	[安全公告] - 360库带计划又一处CSRF（把大牛拉进我们团队吧）	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-3547	严重	[安全公告] - 360某站命令执行已shell	Mosuan	2016-09-19
QTA-2016-1208	高	[安全公告] - 360我喜欢插件某处xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-705	中	[安全公告] - 库带计划项目我要看功能csrf	litdg	2016-09-19
QTA-2016-1231	低	[安全公告] - 安全中心博客文章关注可csrf	Wild Crane	2016-09-19
QTA-2016-3360	低	[安全公告] - 360某站phpinfo	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1873	中	[安全公告] - 360商易Nginx解析漏洞	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2390	中	[安全公告] - open.onebox.haosou.com未授权访问	ifelse	2016-09-19
QTA-2016-2603	中	[安全公告] - 盲打360商城后台	Wild Crane	2016-09-19
QTA-2016-2283	低	[安全公告] - 问答好搜存在反射性xss漏洞	rust	2016-09-19
QTA-2016-1973	低	[安全公告] - 360手游网一处自插xss漏洞	Mosuan	2016-09-19
QTA-2016-83	中	[安全公告] - 360 杀毒 zip elDrectoryOffset 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1839	中	[安全公告] - 某功能存储XSS-2	nx4dm1n	2016-09-19
QTA-2016-1423	中	[安全公告] - 360移动开发平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2777	中	[安全公告] - 360应用圈储存XSS2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2151	低	[安全公告] - 360快贝遍历敏感信息泄露续	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3400	低	[安全公告] - 酷云某接口控制不当可上传HTML	Enoch	2016-09-19
QTA-2016-1224	高	[安全公告] - 360论坛信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1373	高	[安全公告] - 360谈谈储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-309	中	[安全公告] - 360杀毒和安全卫士rar文件扫描绕过漏洞	lrain123	2016-09-19

关注我们