360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1897	低	[安全公告] - 360手机代号AK47某站爆路径	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1898	中	[安全公告] - 游戏网在线反馈处一处存储型XSS盲打客服cookies	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-1447	中	[安全公告] - 360问答储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1437	低	[安全公告] - 360移动开发平台爆路径2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1285	中	[安全公告] - 360登录反射型XSS漏洞	长得吸引仇恨	2016-09-19
QTA-2016-1639	中	[安全公告] - 我喜欢网储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1111	中	[安全公告] - 360右键杀毒gz文件扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-3365	低	[安全公告] - news.so.com url跳转	Mosuan	2016-09-19
QTA-2016-57	中	[安全公告] - 360杀毒lzh 压缩包安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-789	高	[安全公告] - 360文件管理器目录遍历覆盖漏洞	Gopee	2016-09-19
QTA-2016-1848	低	[安全公告] - 某处越权漏洞	nx4dm1n	2016-09-19
QTA-2016-3165	高	[安全公告] - 奇酷官网新姿势登陆他人账户	inforsec	2016-09-19
QTA-2016-2170	低	[安全公告] - 360好搜泄漏用户搜索记录	varas_ra	2016-09-19
QTA-2016-3024	中	[安全公告] - designer.zhuti.qiku.com 越权	zhangzelin6666	2016-09-19
QTA-2016-2729	中	[安全公告] - 设计缺陷	nx4dm1n	2016-09-19
QTA-2016-1197	低	[安全公告] - 360百科xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2721	低	[安全公告] - 游戏网直播CSRF刷关注批量	test@example.com	2016-09-19
QTA-2016-1749	低	[安全公告] - 360某站点暴物理路径	脚本自动化挖洞。	2016-09-19
QTA-2016-3552	低	[安全公告] - 360某站设计缺陷，可导致被消费	Mosuan	2016-09-19
QTA-2016-3424	中	[安全公告] - 360同城帮订单越权访问	Enoch	2016-09-19

关注我们