360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1703	低	[安全公告] - 360Juniper防火墙设备web管理端暴露外网且账号密码可暴利猜解	脚本自动化挖洞。	2016-09-19
QTA-2016-1436	低	[安全公告] - 360移动开发平台爆路径	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1345	中	[安全公告] - 360SRC 添加删除留言CSRF漏洞	长得吸引仇恨	2016-09-19
QTA-2016-2059	低	[安全公告] - so.com某分站xss	残雪	2016-09-19
QTA-2016-3748	低	[安全公告] - 360问答CSRF添加/修改/删除教育信息	Enoch	2016-09-19
QTA-2016-2186	中	[安全公告] - 越权漏洞	nx4dm1n	2016-09-19
QTA-2016-1669	中	[安全公告] - 某应急系统管理后台暴露公网且存在密码暴力破解漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-2277	中	[安全公告] - 好搜转码失败导致储存型跨站漏洞	Mosuan	2016-09-19
QTA-2016-2267	中	[安全公告] - 360手游平台多处储存型xss漏洞	Mosuan	2016-09-19
QTA-2016-1356	高	[安全公告] - 通讯录某处过滤不严导致xss	Wild Crane	2016-09-19
QTA-2016-3851	中	[安全公告] - 360某站泄露大量内网地址	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3174	中	[安全公告] - 360健康网越权查看所有用户敏感信息（姓名、详细地址、电话）	inforsec	2016-09-19
QTA-2016-2839	低	[安全公告] - 360管理后台对外	脚本自动化挖洞。	2016-09-19
QTA-2016-2948	低	[安全公告] - 奇酷某处反射Xss	Enoch	2016-09-19
QTA-2016-1586	中	[安全公告] - 360电脑专家储存型xss 盲打cookie	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1596	高	[安全公告] - 360产品运营管理平台源码可打包下载	脚本自动化挖洞。	2016-09-19
QTA-2016-1745	中	[安全公告] - 360某站phpinfo信息泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-2216	低	[安全公告] - 360好搜xss漏洞	rust	2016-09-19
QTA-2016-1721	中	[安全公告] - （连线客服解决问题）存在XSS漏洞,可盲打客服cookie	叶炫	2016-09-19
QTA-2016-1955	低	[安全公告] - 360点睛平台某处泄露内网登陆地址	小笼包 +vx sleepsharker	2016-09-19

关注我们