公告 A

宣传图片-1

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估,我们 鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱(Security@360.cn)。360将会负责任的对外 披露漏洞并发布安全公告,公开致谢和奖励。

宣传图片-2

评估标准及服务范围

关注360SRC漏洞评估标准奖励计划及漏洞 保密原则。 360安全应急响应中心(360SRC)接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏 洞。

漏洞编号 威胁等级 漏洞标题 致谢 发布日期
QTA-2016-1659 [安全公告] - webscan.360.cn内网ip地址泄露 脚本自动化挖洞。 2016-09-19
QTA-2016-3396 [安全公告] - 360某站log Mosuan 2016-09-19
QTA-2016-3361 [安全公告] - 360某站XSS 0x5f71 2016-09-19
QTA-2016-2551 [安全公告] - 奇酷商城某漏洞泄露全部订单包括单号、签收日期、价格、退货编号等信息 xsseng 2016-09-19
QTA-2016-1330 [安全公告] - 360反射性 xss 0x5f71 2016-09-19
QTA-2016-3890 [安全公告] - 360健康商城文件遍历 0x5f71 2016-09-19
QTA-2016-2547 [安全公告] - 奇酷商城越权取消用户订单 xsseng 2016-09-19
QTA-2016-1489 [安全公告] - 360反射xss 0x5f71 2016-09-19
QTA-2016-1838 [安全公告] - 某处存储XSS漏洞 nx4dm1n 2016-09-19
QTA-2016-3290 [安全公告] - 360商城某处订单支付处越权访问 xsseng 2016-09-19
QTA-2016-3333 [安全公告] - 爆米兔储存XSS#2 0x5f71 2016-09-19
QTA-2016-2908 [安全公告] - 360某subversion源代码管理版本控制器服务器可暴力猜解 脚本自动化挖洞。 2016-09-19
QTA-2016-2613 [安全公告] - 360商场漏洞泄露订单部分信息 xsseng 2016-09-19
QTA-2016-76 [安全公告] - 360 杀毒 zip deExternamAttributes 压缩处理安全扫描绕过 Mil3s beep 2016-09-19
QTA-2016-1969 [安全公告] - 360软件开放平台存在含有xss漏洞的flash文件 rust 2016-09-19
QTA-2016-1343 [安全公告] - 360论坛越权操作 0x5f71 2016-09-19
QTA-2016-3542 [安全公告] - 360好药csrf修改收货地址+self xss 0x5f71 2016-09-19
QTA-2016-2796 [安全公告] - 360喵喵折反射xss+URL跳转 0x5f71 2016-09-19
QTA-2016-316 [安全公告] - 360杀毒gz文件扫描绕过漏洞 lrain123 2016-09-19
QTA-2016-3519 [安全公告] - 360应用开放平台远程命令执行 0x5f71 2016-09-19