360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1918	中	[安全公告] - 360压缩图片预览功能可能允许代码执行	脚本自动化挖洞。	2016-09-19
QTA-2016-2885	中	[安全公告] - 奇酷试用存储型XSS漏洞	Mosuan	2016-09-19
QTA-2016-2873	中	[安全公告] - 奇酷某社区正文储存型Xss漏洞	Mosuan	2016-09-19
QTA-2016-2526	无	[安全公告] - getshell1	长汀大厨	2016-09-19
QTA-2016-1402	低	[安全公告] - 360搜索站长平台xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1210	中	[安全公告] - httpOnly Cookie信息披露	kider	2016-09-19
QTA-2016-1575	中	[安全公告] - 社工鲁大师版版主	Wild Crane	2016-09-19
QTA-2016-3206	中	[安全公告] - 360花椒APP某处XSS	999linzhezhang	2016-09-19
QTA-2016-3521	高	[安全公告] - 360奇酷社区命令执行，已拿shell入内网	wzy1256161264	2016-09-19
QTA-2016-3348	低	[安全公告] - 好搜某站URL跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3239	中	[安全公告] - qiku两处可撞库	Sqlmap	2016-09-19
QTA-2016-2379	低	[安全公告] - hl.www.haosou.com后台弱口令	ifelse	2016-09-19
QTA-2016-2364	低	[安全公告] - 好搜地图存在反射性xss漏洞	rust	2016-09-19
QTA-2016-3003	低	[安全公告] - 奇酷webconsole暴露打包提交	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2562	低	[安全公告] - qiku.com存在存储性xss	rust	2016-09-19
QTA-2016-558	高	[安全公告] - 360彩票APP命令执行	Wild Crane	2016-09-19
QTA-2016-797	高	[安全公告] - 360手机助手APP任意代码执行漏洞	Gopee	2016-09-19
QTA-2016-2913	低	[安全公告] - 360好搜某站ssrf#3	zhangzelin6666	2016-09-19
QTA-2016-3291	低	[安全公告] - 360同城帮URL跳转+XSS	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3034	低	[安全公告] - 好搜地图某站xss	Enoch	2016-09-19

关注我们