360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3844	高	[安全公告] - shangyi.360.cn 文件遍历漏洞	exploit.py	2016-09-19
QTA-2016-2424	中	[安全公告] - 360账号卫士IOS客户端盲打	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3236	低	[安全公告] - m.qiku.com URL跳转漏洞	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1172	中	[安全公告] - 360杀毒畸形rar5格式文件扫描绕过	lrain123	2016-09-19
QTA-2016-1572	中	[安全公告] - 盲打某站后台	Wild Crane	2016-09-19
QTA-2016-41	高	[安全公告] - 360 zip cab文件处理目录遍历代码执行	Mil3s beep	2016-09-19
QTA-2016-2299	中	[安全公告] - 360安全卫士远程漏洞	willJ	2016-09-19
QTA-2016-708	高	[安全公告] - 360影视大全APP任意代码执行漏洞	Gopee	2016-09-19
QTA-2016-1204	高	[安全公告] - 我喜欢储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3770	高	[安全公告] - 360好药另一处越权可看他人姓名/地址/手机号信息	getshell1993	2016-09-19
QTA-2016-984	低	[安全公告] - 360多处敏感信息泄漏	zlh616179	2016-09-19
QTA-2016-3128	低	[安全公告] - 游戏网XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3641	中	[安全公告] - 360股票某处盲打后台cookie	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3779	中	[安全公告] - 360好药某处信息泄露可获取手机号/邮箱	getshell1993	2016-09-19
QTA-2016-3487	高	[安全公告] - designer.zhuti.qiku.com存在sql注入	ifelse	2016-09-19
QTA-2016-3058	低	[安全公告] - 奇酷未经验证导致URL跳转漏洞一枚	脚本自动化挖洞。	2016-09-19
QTA-2016-2785	低	[安全公告] - 备份文件泄露	test@example.com	2016-09-19
QTA-2016-1964	低	[安全公告] - 好搜登录页面存在xss漏洞	rust	2016-09-19
QTA-2016-3022	低	[安全公告] - designer.zhuti.qiku.com可撞库#2	zhangzelin6666	2016-09-19
QTA-2016-2213	中	[安全公告] - 360开放平台盲打管理员cookie	小笼包 +vx sleepsharker	2016-09-19

关注我们