360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2856	低	[安全公告] - 360健康城xss	Enoch	2016-09-19
QTA-2016-2599	低	[安全公告] - http://hao.360.cn/next.html存在存储性xss漏洞	rust	2016-09-19
QTA-2016-1453	中	[安全公告] - 360移动广告联盟储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2365	低	[安全公告] - gh.u.360.cn CSRF	Camaro	2016-09-19
QTA-2016-1891	低	[安全公告] - 360移动开发平台储存xss2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1491	低	[安全公告] - 360手游合作平台储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2215	低	[安全公告] - 360加密油王子敏感信息泄露	幸好老子跑得快	2016-09-19
QTA-2016-1928	中	[安全公告] - 迷你视频播放器存在xss漏洞	rust	2016-09-19
QTA-2016-3335	低	[安全公告] - 鲁大师后台泄露可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2274	中	[安全公告] - 360手游社区修复不当再次储存型跨站漏洞	Mosuan	2016-09-19
QTA-2016-1065	中	[安全公告] - 360杀毒7z文件右键扫描绕过拒绝服务	lrain123	2016-09-19
QTA-2016-453	中	[安全公告] - 7z文件绕过360杀毒	lrain123	2016-09-19
QTA-2016-3785	无	[安全公告] - 360DNSPAI任意账号密码重置	getshell1993	2016-09-19
QTA-2016-1162	中	[安全公告] - 360网站监控存在储存xss	Wild Crane	2016-09-19
QTA-2016-3463	高	[安全公告] - 360移动开放平台SQL注入	SecBox.CN_王松	2016-09-19
QTA-2016-3928	中	[安全公告] - 花椒APP存储XSS	呵呵了	2016-09-19
QTA-2016-1310	高	[安全公告] - 360云盘搜索型xss	大亮	2016-09-19
QTA-2016-2378	中	[安全公告] - SSRF探测内网#2	test@example.com	2016-09-19
QTA-2016-1684	低	[安全公告] - 360安全卫士海外版xss	脚本自动化挖洞。	2016-09-19
QTA-2016-3083	低	[安全公告] - dzz.youxi.com存在反射xss漏洞	rust	2016-09-19

关注我们