360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3662	低	[安全公告] - 某站phpinfo	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3740	低	[安全公告] - 奇酷手机某分站敏感信息泄露	dmzlab	2016-09-19
QTA-2016-3520	高	[安全公告] - 360某处存在命令执行	scanf	2016-09-19
QTA-2016-3574	中	[安全公告] - 360悟空直播储存XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1994	低	[安全公告] - xss盲打客服	Nome	2016-09-19
QTA-2016-3769	高	[安全公告] - 360好药可越权查看和删除整站用户信息	getshell1993	2016-09-19
QTA-2016-3639	中	[安全公告] - 360src之csrf你的积分来换东西给我	Mosuan	2016-09-19
QTA-2016-1661	低	[安全公告] - 360点睛实效平台实现框架钓鱼	脚本自动化挖洞。	2016-09-19
QTA-2016-3180	低	[安全公告] - 360商城储存型XSS一枚#下单后编辑地址处未过滤	方小顿	2016-09-19
QTA-2016-84	中	[安全公告] - 360 杀毒 zip enum COMPTYPE deCompression 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-320	中	[安全公告] - 360杀毒rar文件扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-3514	低	[安全公告] - 360某站信息泄漏	S0usa	2016-09-19
QTA-2016-3060	低	[安全公告] - 好搜百科csrf添加邮寄地址（要么都送给习总，要么都写我的地址）	Mosuan	2016-09-19
QTA-2016-3235	低	[安全公告] - www.qiku.com主站URL跳转#2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1894	低	[安全公告] - 360同城帮某处可爆破查看他人信息	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1935	中	[安全公告] - 360应用开发平台存在xss漏洞	rust	2016-09-19
QTA-2016-1535	中	[安全公告] - 盲打奇酷后台	Wild Crane	2016-09-19
QTA-2016-2024	低	[安全公告] - service.wan.360.cn存在反射XSS	Camaro	2016-09-19
QTA-2016-2147	低	[安全公告] - 奇酷网个人中心一处可恶意删除文章的csrf	脚本自动化挖洞。	2016-09-19
QTA-2016-3404	中	[安全公告] - 奇酷某站越权删除他人的记事本	Mosuan	2016-09-19

关注我们