360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3317	低	[安全公告] - 奇酷云可点击劫持，xss漏洞	Mosuan	2016-09-19
QTA-2016-2795	中	[安全公告] - 360某比价插件储存XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3538	中	[安全公告] - 360云盘存在任意文件读取	小纶m	2016-09-19
QTA-2016-1673	高	[安全公告] - 360主机卫士本地权限提升漏洞	Cy	2016-09-19
QTA-2016-3063	低	[安全公告] - 360某站xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2854	低	[安全公告] - 360健康城反射xss	Enoch	2016-09-19
QTA-2016-3208	低	[安全公告] - 360报警订阅系统后台泄露	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1346	中	[安全公告] - 360通行证反射型DOM XSS漏洞	长得吸引仇恨	2016-09-19
QTA-2016-3353	低	[安全公告] - 奇酷试用csrf修复绕过	Mosuan	2016-09-19
QTA-2016-548	高	[安全公告] - 鲁大师pad版本 APP命令执行	Wild Crane	2016-09-19
QTA-2016-3545	低	[安全公告] - 360骑卫士任意用户密码重置	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3363	高	[安全公告] - 360某IDC系统后台弱口令+解析漏洞getshell	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2862	低	[安全公告] - 360健康城反射xss	Enoch	2016-09-19
QTA-2016-1780	中	[安全公告] - 360网站卫士？安全监测管理中心admin管理员web弱口令	脚本自动化挖洞。	2016-09-19
QTA-2016-3532	高	[安全公告] - 360健康某站shell~	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-944	中	[安全公告] - qihoo的继续flashxss漏洞4	后恋0	2016-09-19
QTA-2016-1668	低	[安全公告] - 360天巡无线入侵防御系统论坛xss	脚本自动化挖洞。	2016-09-19
QTA-2016-748	高	[安全公告] - 免费竞彩世界杯任意订单查看	Wild Crane	2016-09-19
QTA-2016-1103	低	[安全公告] - 360云监控XSS储存型漏洞,未过滤完全	叶炫	2016-09-19
QTA-2016-1472	无	[安全公告] - 250安全卫士扫描绕过缺陷	Yxcker	2016-09-19

关注我们