360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2224	中	[安全公告] - 配置不当引起360核心业务信息泄漏。并可进一步攻击	路人甲007	2016-09-19
QTA-2016-3403	中	[安全公告] - 奇酷某站越权删除他人信息	Mosuan	2016-09-19
QTA-2016-3102	中	[安全公告] - 好搜问答储存型Xss漏洞#2	Mosuan	2016-09-19
QTA-2016-488	中	[安全公告] - 360手游社区基础认证钓鱼漏洞再次绕过	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2205	中	[安全公告] - gh.u.360.cn存在存储型XSS	Camaro	2016-09-19
QTA-2016-4033	高	[安全公告] - 360某站数据库泄露到后台沦陷	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1913	低	[安全公告] - 安全播报url跳转	残雪	2016-09-19
QTA-2016-2869	低	[安全公告] - 游戏网反射xss	Enoch	2016-09-19
QTA-2016-1611	低	[安全公告] - 360天擎服务端web物理路径泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-2855	低	[安全公告] - 360健康城储存xss	Enoch	2016-09-19
QTA-2016-1680	低	[安全公告] - 360某站存在目录遍历漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2284	中	[安全公告] - 奇酷网存在存储性xss漏洞	rust	2016-09-19
QTA-2016-1049	低	[安全公告] - 手机助手评论处csrf	thx1	2016-09-19
QTA-2016-487	低	[安全公告] - 360手游社区钓鱼（你们真的修复了?)	testcr	2016-09-19
QTA-2016-980	低	[安全公告] - 奇虎某分站反射xss一枚	zlh616179	2016-09-19
QTA-2016-1793	无	[安全公告] - 奇虎360 MYSQL网站数据库root用户空密码，可远程管理上千万条数据，可任意删除数据，可拖库！	脚本自动化挖洞。	2016-09-19
QTA-2016-3597	低	[安全公告] - 好搜某站反射xss	Enoch	2016-09-19
QTA-2016-2705	中	[安全公告] - 360智能摄像机直播标题存在xss漏洞	tzrj	2016-09-19
QTA-2016-2152	中	[安全公告] - 360快贝储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1672	低	[安全公告] - 鲁大师ucenter后台访问	小笼包 +vx sleepsharker	2016-09-19

关注我们