360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1953	低	[安全公告] - 360某子域url跳转	dk0n9	2016-09-19
QTA-2016-2892	中	[安全公告] - 绕过奇酷试用修复继续Xss（谁叫你们说之前重复的，我怀着报复的心理来的^ v ^）#2	Mosuan	2016-09-19
QTA-2016-1881	低	[安全公告] - 两个站解析漏洞	Wild Crane	2016-09-19
QTA-2016-2471	中	[安全公告] - 码上买GET型CSRF强制绑定任意用户的提现账户（附带一个jsonp漏洞）	Martin'OR'1'='1	2016-09-19
QTA-2016-1776	低	[安全公告] - 360某系统web物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-1375	低	[安全公告] - 360谈谈self-xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2829	中	[安全公告] - 360旗下喵喵折逻辑错误可登陆任意用户	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2072	中	[安全公告] - xiaoshuo.360.cn存在存储型XSS	Camaro	2016-09-19
QTA-2016-2593	低	[安全公告] - http://errsug.se.360.cn存在反射xss漏洞	rust	2016-09-19
QTA-2016-3684	低	[安全公告] - 某后台可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3253	低	[安全公告] - 360游戏大厅反射xss	Enoch	2016-09-19
QTA-2016-3188	中	[安全公告] - 360某站储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2302	低	[安全公告] - 游戏网某些活动页面JS泄露敏感信息	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-2127	低	[安全公告] - 好搜地图反射型XSS	Enoch	2016-09-19
QTA-2016-1847	低	[安全公告] - hg.youxi.com站点youxi_logout.do未过滤参数导致重定向钓鱼	脚本自动化挖洞。	2016-09-19
QTA-2016-2903	低	[安全公告] - 好搜站长平台web物理路径信息泄露漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2975	高	[安全公告] - 鲁大师后台沦陷	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3510	中	[安全公告] - 奇酷撞库攻击漏洞	webshell	2016-09-19
QTA-2016-1080	高	[安全公告] - 奇酷盲打后台	Wild Crane	2016-09-19
QTA-2016-86	中	[安全公告] - 360杀毒zip压缩record 1 frFlags处理安全扫描绕过	Mil3s beep	2016-09-19

关注我们