360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-2211	中	[安全公告] - 问答好搜存在存储xss漏洞	rust	2016-09-19
QTA-2016-3050	低	[安全公告] - 360某站XSS	zjp	2016-09-19
QTA-2016-1861	低	[安全公告] - 爆路径一处	zjp	2016-09-19
QTA-2016-788	低	[安全公告] - 360地图手机版反射xss	thx1	2016-09-19
QTA-2016-1468	中	[安全公告] - 360移动开发平台储存xss	zjp	2016-09-19
QTA-2016-649	高	[安全公告] - 360论坛信息泄漏	zjp	2016-09-19
QTA-2016-1253	低	[安全公告] - 算一个小小的泄漏么	孤独雪狼	2016-09-19
QTA-2016-2030	低	[安全公告] - 奇酷网存在存储型XSS	Camaro	2016-09-19
QTA-2016-2464	中	[安全公告] - 360智能摄像机某页面存储型XSS	Martin'OR'1'='1	2016-09-19
QTA-2016-1281	高	[安全公告] - 360导航用户反馈处存在xss	红客十年	2016-09-19
QTA-2016-3025	中	[安全公告] - designer.zhuti.qiku.com任意用户登录	zhangzelin6666	2016-09-19
QTA-2016-2348	中	[安全公告] - hl.www.haosou.com后台管理弱口令	ifelse	2016-09-19
QTA-2016-2550	中	[安全公告] - 奇酷商城某漏洞泄漏全部订单物流信息	Enoch	2016-09-19
QTA-2016-3546	低	[安全公告] - 360骑卫士某接口可撞库爆破	zjp	2016-09-19
QTA-2016-1846	低	[安全公告] - YouXi游戏网redirect参数未过滤导致重定向钓鱼	脚本自动化挖洞。	2016-09-19
QTA-2016-1659	低	[安全公告] - webscan.360.cn内网ip地址泄露	脚本自动化挖洞。	2016-09-19
QTA-2016-3396	低	[安全公告] - 360某站log	Mosuan	2016-09-19
QTA-2016-3361	低	[安全公告] - 360某站XSS	zjp	2016-09-19
QTA-2016-2551	低	[安全公告] - 奇酷商城某漏洞泄露全部订单包括单号、签收日期、价格、退货编号等信息	Enoch	2016-09-19
QTA-2016-1330	中	[安全公告] - 360反射性 xss	zjp	2016-09-19

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博