360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3371	低	[安全公告] - 某站后台弱口令	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2910	中	[安全公告] - 游戏网储存xss	Enoch	2016-09-19
QTA-2016-3243	中	[安全公告] - 360某站任意上传#2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1629	低	[安全公告] - 360wifi某处url跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3972	中	[安全公告] - 360好药多处问题	scanf	2016-09-19
QTA-2016-3135	中	[安全公告] - 游戏网盲打后台cookie	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-75	中	[安全公告] - 360 杀毒 zip deCrc 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1320	低	[安全公告] - 360企业版后台存在xss漏洞	暁海哥	2016-09-19
QTA-2016-1262	低	[安全公告] - 360云盘存储型XSS	夏殇	2016-09-19
QTA-2016-1537	中	[安全公告] - 360安全社区手机版储存xss(带有攻击性)	Wild Crane	2016-09-19
QTA-2016-3244	低	[安全公告] - 360某站XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3270	低	[安全公告] - 360搜索图片反射xss	Enoch	2016-09-19
QTA-2016-2523	严重	[安全公告] - 某站getshell	长汀大厨	2016-09-19
QTA-2016-560	高	[安全公告] - 360影视大全APP命令执行	Wild Crane	2016-09-19
QTA-2016-796	高	[安全公告] - 360搜索APP命令执行	Wild Crane	2016-09-19
QTA-2016-198	严重	[安全公告] - 轻轻松松绕过360网站卫士写入恶意代码(续一)	conqu3r	2016-09-19
QTA-2016-1886	中	[安全公告] - 360同城帮上门服务信息泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-940	中	[安全公告] - 360某论坛	TestRoot	2016-09-19
QTA-2016-1442	中	[安全公告] - 360点睛平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3481	低	[安全公告] - 360商城来登陆可以查看到收货人信息以及积分信息	cxihdx	2016-09-19

关注我们