360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3088	低	[安全公告] - 奇酷某后台泄露可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3398	中	[安全公告] - 奇酷图传服务器任意文件上传	Enoch	2016-09-19
QTA-2016-2482	高	[安全公告] - 任意文件读取	ifelse	2016-09-19
QTA-2016-79	中	[安全公告] - 360 杀毒 zip deFileCommentLength 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-229	低	[安全公告] - 360库带计划评论处CSRF（可小范围蠕动）	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-3140	低	[安全公告] - 360某后台泄露可爆破	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2543	低	[安全公告] - ops某后台对外开启调试模式	长汀大厨	2016-09-19
QTA-2016-1270	中	[安全公告] - 360通行证反射型XSS漏洞	长得吸引仇恨	2016-09-19
QTA-2016-3482	低	[安全公告] - 【未修复】某xss	Mosuan	2016-09-19
QTA-2016-3531	低	[安全公告] - 360健康session操纵漏洞	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3473	中	[安全公告] - 360某处后台盲打	Enoch	2016-09-19
QTA-2016-2890	低	[安全公告] - 奇酷试用csrf编辑评论	Mosuan	2016-09-19
QTA-2016-2000	中	[安全公告] - 360 OS社区越权修改密码#严重影响数万用户，可致OS社区沦陷	Enoch	2016-09-19
QTA-2016-2501	中	[安全公告] - 360影视某业务sqli	ztz_162	2016-09-19
QTA-2016-2911	中	[安全公告] - 360好搜某站surf,可探测内网。	zhangzelin6666	2016-09-19
QTA-2016-1632	高	[安全公告] - 360极速浏览器xss	Wild Crane	2016-09-19
QTA-2016-1626	低	[安全公告] - 360天擎网络安全准入系统配置不当可能导致大量敏感信息泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3611	低	[安全公告] - 【端午专场】360奇酷论坛越权修改#2	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-93	中	[安全公告] - 360 杀毒 lha filpath压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1660	低	[安全公告] - 360点睛实效平台XSS跨站脚本一枚	脚本自动化挖洞。	2016-09-19

关注我们