360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2230	低	[安全公告] - 好搜问答存在反射xss漏洞	rust	2016-09-19
QTA-2016-1623	中	[安全公告] - 360安全卫士自我保护功能缺陷	蚊子	2016-09-19
QTA-2016-3158	中	[安全公告] - 360奇酷商城多处越权可泄露所有用户敏感信息（姓名、电话、住址）	inforsec	2016-09-19
QTA-2016-3518	中	[安全公告] - 360炫视任意文件读取	Wild Crane	2016-09-19
QTA-2016-1896	低	[安全公告] - 360移动开放平台云测试某处可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3241	高	[安全公告] - 360某站威胁情报	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2702	低	[安全公告] - 奇酷某站敏感信息泄露	小meet	2016-09-19
QTA-2016-2252	中	[安全公告] - 游戏网邮件系统客服邮箱被重置（附带其他两个漏洞）	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-571	高	[安全公告] - 360团购命令执行	Wild Crane	2016-09-19
QTA-2016-3354	低	[安全公告] - 奇酷试用csrf修复绕过#2	Mosuan	2016-09-19
QTA-2016-1644	中	[安全公告] - 360论坛UCenter 可以爆破?	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1406	高	[安全公告] - 360智键某站理论可盲打后台管理	Wild Crane	2016-09-19
QTA-2016-2806	中	[安全公告] - 360旗下360健康设计缺陷导致可重置任意用户密码	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3845	高	[安全公告] - 360某处存在设计缺陷导致全回显SSRF支持gopher协议影响内网	开黑吗？我玩源氏	2016-09-19
QTA-2016-3415	中	[安全公告] - cloud-en.qiku.com越权可以删除他人记事本（GET请求毁一生啊。。）#2	Mosuan	2016-09-19
QTA-2016-3827	高	[安全公告] - 360某处存在逻辑缺陷导致全回显SSRF支持gopher协议可构建代理漫游内网	开黑吗？我玩源氏	2016-09-19
QTA-2016-1742	低	[安全公告] - 360网站服务监控站物理路径泄露	SAINTSEC	2016-09-19
QTA-2016-2884	高	[安全公告] - 360同城帮叠氏查询注入	Enoch	2016-09-19
QTA-2016-3393	低	[安全公告] - 某zookeeper服务器未授权访问	thx1	2016-09-19
QTA-2016-3169	低	[安全公告] - 鲁大师某站信息泄露	小笼包 +vx sleepsharker	2016-09-19

关注我们