360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3410	中	[安全公告] - 奇酷某站越权永久删除他人书签#5	Mosuan	2016-09-19
QTA-2016-358	中	[安全公告] - rar5格式压缩文件多处扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-3189	低	[安全公告] - 360某站任意上传但不能解析	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2605	低	[安全公告] - wifi360存在xss漏洞	rust	2016-09-19
QTA-2016-2376	低	[安全公告] - 某处越权	test@example.com	2016-09-19
QTA-2016-2560	中	[安全公告] - 奇酷某接口可撞库	test@example.com	2016-09-19
QTA-2016-208	高	[安全公告] - 360安全卫士-本地拒绝服务漏洞-Mutex占用	3tutu8	2016-09-19
QTA-2016-2173	低	[安全公告] - 路径泄漏	LQ	2016-09-19
QTA-2016-3986	中	[安全公告] - 360某站盲打后台	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-1538	中	[安全公告] - 360社区储存xss	Wild Crane	2016-09-19
QTA-2016-698	中	[安全公告] - 360手机地图搜索xss	random_	2016-09-19
QTA-2016-2732	中	[安全公告] - 云服务获取任意用户文件	tzrj	2016-09-19
QTA-2016-3234	低	[安全公告] - www.qiku.com主站URL跳转	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-3026	高	[安全公告] - designer.zhuti.qiku.com 注入	zhangzelin6666	2016-09-19
QTA-2016-1691	中	[安全公告] - 利用360网站服务监控来探测360内网端口	小笼包 +vx sleepsharker	2016-09-19
QTA-2016-2611	低	[安全公告] - 看我如何窃取奇酷主站已登录用户的个人信息（含收货地址等）	猎户实验室	2016-09-19
QTA-2016-1236	高	[安全公告] - 360团购手机版xss	Wild Crane	2016-09-19
QTA-2016-1319	低	[安全公告] - 360企业版后台存在xss漏洞	暁海哥	2016-09-19
QTA-2016-3392	低	[安全公告] - 360某站泄露log	Mosuan	2016-09-19
QTA-2016-3517	高	[安全公告] - 360远程代码执行	小笼包 +vx sleepsharker	2016-09-19

关注我们