360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2596	无	[安全公告] - 奇酷社区SQL注入	呵呵	2016-09-19
QTA-2016-3096	低	[安全公告] - 好搜问答另一个地方csrf修改邮寄地址	Mosuan	2016-09-19
QTA-2016-1370	高	[安全公告] - 360问答达人推荐接口SQL注入漏洞		2016-09-19
QTA-2016-3089	低	[安全公告] - 奇虎360某旗下站点后台沦陷	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3725	低	[安全公告] - 360问答另一处可能泄露匿名提问者信息	Enoch	2016-09-19
QTA-2016-1355	低	[安全公告] - 360导航self-xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2763	低	[安全公告] - 360影视一处小漏洞可查看被打码的绑定手机号	呵呵了	2016-09-19
QTA-2016-3078	低	[安全公告] - 奇酷反射xss	rust	2016-09-19
QTA-2016-2372	中	[安全公告] - 奇酷论坛储存型Xss漏洞（IE<7触发）	Mosuan	2016-09-19
QTA-2016-3581	低	[安全公告] - 360骑卫士任意商家密码重置	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-648	中	[安全公告] - 360论坛信息泄漏	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2720	低	[安全公告] - 游戏网CSRF	test@example.com	2016-09-19
QTA-2016-3031	低	[安全公告] - 360某后台暴露可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3264	低	[安全公告] - 奇虎360某站点一处逻辑权限可导致dos攻击	友人A	2016-09-19
QTA-2016-941	中	[安全公告] - qihoo的继续flashxss漏洞1	后恋0	2016-09-19
QTA-2016-2212	中	[安全公告] - 360团购存在存储型xss漏洞	rust	2016-09-19
QTA-2016-3990	低	[安全公告] - 360商城phpinfo信息泄露	被和谐的骨哥	2016-09-19
QTA-2016-2366	中	[安全公告] - gh.u.360.cn 存储型XSS	Camaro	2016-09-19
QTA-2016-1902	无	[安全公告] - 奇酷网某处储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3005	低	[安全公告] - 喵喵折路径泄露	小笼包 +vx sleepsharker	2016-09-19

关注我们