360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3704	高	[安全公告] - 360某站UNION QUERY注射	Enoch	2016-09-19
QTA-2016-2057	低	[安全公告] - lpjt.youxi.com存在反射xss漏洞	rust	2016-09-19
QTA-2016-2771	低	[安全公告] - 奇酷手机某web管理后台登录入口XSS漏洞	脚本自动化挖洞。	2016-09-19
QTA-2016-530	严重	[安全公告] - 360浏览器某官方插件存储xss	random_	2016-09-19
QTA-2016-3811	中	[安全公告] - 北京时间#越权修改视频稿件	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3399	低	[安全公告] - 360威胁情报中心一处URL跳转	Xshell	2016-09-19
QTA-2016-2333	低	[安全公告] - 360某分站解析漏洞	xiaopigfly	2016-09-19
QTA-2016-1627	低	[安全公告] - 360天擎服务端phpinfo信息泄露了	脚本自动化挖洞。	2016-09-19
QTA-2016-1601	中	[安全公告] - web漏洞-存储型XSS	Wild Crane	2016-09-19
QTA-2016-3572	低	[安全公告] - 花椒主站XSS2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2137	低	[安全公告] - 360极速浏览器最新版密码保存风险（8.1.0.432）	varas_ra	2016-09-19
QTA-2016-2635	中	[安全公告] - 360某站任意用户密码重置漏洞第二发	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2179	中	[安全公告] - 好搜问答储存XSS	Enoch	2016-09-19
QTA-2016-1654	中	[安全公告] - 360天擎远程暴敏感源码及web物理路径3个	脚本自动化挖洞。	2016-09-19
QTA-2016-3069	中	[安全公告] - 360健康后台非授权访问订单信息	Enoch	2016-09-19
QTA-2016-2478	低	[安全公告] - 360安全播报CSRF设置告警邮箱和关键词	小屿	2016-09-19
QTA-2016-301	中	[安全公告] - 360应急响应中心明文传递用户信息	lrain123	2016-09-19
QTA-2016-2275	中	[安全公告] - 360手游储存型跨站一枚（整个网站你走到那里跨到那里，简称：整站xss漏洞）	Mosuan	2016-09-19
QTA-2016-1118	中	[安全公告] - 360右键杀毒zip文件扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-3837	高	[安全公告] - bang.360.cn MySQL注射	exploit.py	2016-09-19

关注我们