360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3968	中	[安全公告] - 360某站getshell	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2112	中	[安全公告] - gh.u.360.cn移动端存在存储型XSS	Camaro	2016-09-19
QTA-2016-2860	低	[安全公告] - 360健康城反射xss	Enoch	2016-09-19
QTA-2016-1962	中	[安全公告] - 360安全浏览器不正确集成过期Flash插件导致远程代码执行漏洞	Project_SCNS	2016-09-19
QTA-2016-2559	低	[安全公告] - 360地图配置不当致轻微信息泄露	Enoch	2016-09-19
QTA-2016-77	中	[安全公告] - 360 杀毒 zip deExtraFieldLength 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-2498	低	[安全公告] - 360云盘存在反射xss	rust	2016-09-19
QTA-2016-2525	中	[安全公告] - 某hadoop泄露 nfs未授权访问	长汀大厨	2016-09-19
QTA-2016-2779	中	[安全公告] - 360叫座盲打后台	Wild Crane	2016-09-19
QTA-2016-2117	中	[安全公告] - 好搜主页www.haosou.com存在xss漏洞	rust	2016-09-19
QTA-2016-2636	低	[安全公告] - 360某站储存XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1901	中	[安全公告] - Xss储存型漏洞可能盲打后台	叶炫	2016-09-19
QTA-2016-1482	高	[安全公告] - 360企业版本的WEB端基础漏洞	Wild Crane	2016-09-19
QTA-2016-2658	低	[安全公告] - 合作厂商某处设计缺陷	nx4dm1n	2016-09-19
QTA-2016-1927	低	[安全公告] - 360安全播报网页快照存在反射xss漏洞	rust	2016-09-19
QTA-2016-3319	中	[安全公告] - 奇酷云一处csrf，导致两个xss	Mosuan	2016-09-19
QTA-2016-2637	中	[安全公告] - 360某站越权修改	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-617	中	[安全公告] - y.360.cn的一处反射型XSS	ifelse	2016-09-19
QTA-2016-2570	低	[安全公告] - yun.360.cn存在反射xss漏洞	rust	2016-09-19
QTA-2016-2800	低	[安全公告] - 另一姿势把self变成xss	路人甲007	2016-09-19

关注我们