360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1201	高	[安全公告] - 360搜索转码不当导致储存型xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3269	中	[安全公告] - 好搜问答存储型XSS	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-2947	低	[安全公告] - 奇酷官网任意文件上传漏洞	Enoch	2016-09-19
QTA-2016-2812	低	[安全公告] - 360旗下360健康XSS5	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-732	中	[安全公告] - 360论坛一处POST型CSRF（可蠕动）	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-1766	低	[安全公告] - 360某系统web管理入口地址对外	脚本自动化挖洞。	2016-09-19
QTA-2016-1685	低	[安全公告] - 360安全卫士奇付通商户版暴出web物理路径	脚本自动化挖洞。	2016-09-19
QTA-2016-3204	低	[安全公告] - 360同城帮某处越权可为任意用户修改默认地址	inforsec	2016-09-19
QTA-2016-82	中	[安全公告] - 360 杀毒 zip elDirectorySize 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-58	低	[安全公告] - 360 杀毒cab文件处理压缩炸弹	Mil3s beep	2016-09-19
QTA-2016-1332	中	[安全公告] - e.360.cn 反射性xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3296	中	[安全公告] - 360同城帮任意URL跳转	Enoch	2016-09-19
QTA-2016-2600	高	[安全公告] - 云主机可任意购买漏洞	飞鹰正义	2016-09-19
QTA-2016-2971	中	[安全公告] - b.qiku.com存储xss。	zhangzelin6666	2016-09-19
QTA-2016-2835	低	[安全公告] - 360公司内部持续集成监控系统泄漏大量源码和开发测试人员信息等大量问题	脚本自动化挖洞。	2016-09-19
QTA-2016-3661	中	[安全公告] - 360某处存在SSRF可被利用进行内网攻击	开黑吗？我玩源氏	2016-09-19
QTA-2016-2993	中	[安全公告] - 奇酷论坛储存xss	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1194	低	[安全公告] - 360小说url跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2496	高	[安全公告] - 360天眼部署设备弱口令导致大量内部流量日志泄漏(可分析公司业务)	ztz_162	2016-09-19
QTA-2016-1450	低	[安全公告] - 360某产品任意获取订单详情	dk0n9	2016-09-19

关注我们