360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3606	低	[安全公告] - 360某站xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3776	中	[安全公告] - 360好药app设计缺陷可获取部分用户手机号/邮箱	getshell1993	2016-09-19
QTA-2016-3281	低	[安全公告] - 360某网站phpinfo信息泄露	小不点	2016-09-19
QTA-2016-417	中	[安全公告] - 360网站安全检测论坛过滤不严	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2176	中	[安全公告] - 好搜主页存在存储性xss漏洞	rust	2016-09-19
QTA-2016-3881	高	[安全公告] - 360src漏洞详情处疑似存在存储型xss	Wester	2016-09-19
QTA-2016-3643	中	[安全公告] - 360水滴直播存储xss	random_	2016-09-19
QTA-2016-1649	无	[安全公告] - 360安域云安全管理平台后台登陆地址对外暴露	脚本自动化挖洞。	2016-09-19
QTA-2016-2821	低	[安全公告] - http://vip.ad.360.cn/ 无视XSS Filter Flash XSS	exploit.py	2016-09-19
QTA-2016-1195	中	[安全公告] - 360杀毒uue文件扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-1394	低	[安全公告] - rec.api.so.com xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1937	无	[安全公告] - 360云盘手机网页版储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1229	中	[安全公告] - so代码执行。。鸡肋。。	kider	2016-09-19
QTA-2016-1992	低	[安全公告] - security.360.cn存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-2444	低	[安全公告] - 360SRC某处CSRF	小meet	2016-09-19
QTA-2016-2939	低	[安全公告] - 好搜问答csrf之我是如何不知不觉花了你的金币的	Mosuan	2016-09-19
QTA-2016-3229	低	[安全公告] - 游戏网某处xss疑似可以x后台	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2282	低	[安全公告] - 百科好搜存在反射性xss漏洞	rust	2016-09-19
QTA-2016-1621	中	[安全公告] - 360游戏中心设计不当导致短信轰炸	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3225	高	[安全公告] - 花椒直播盲打已入后台	小笼包 +vx sleepsharker	2016-09-19

关注我们