360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-3890	低	[安全公告] - 360健康商城文件遍历	zjp	2016-09-19
QTA-2016-2547	中	[安全公告] - 奇酷商城越权取消用户订单	Enoch	2016-09-19
QTA-2016-1489	中	[安全公告] - 360反射xss	zjp	2016-09-19
QTA-2016-1838	中	[安全公告] - 某处存储XSS漏洞	nx4dm1n	2016-09-19
QTA-2016-3290	低	[安全公告] - 360商城某处订单支付处越权访问	Enoch	2016-09-19
QTA-2016-3333	中	[安全公告] - 爆米兔储存XSS#2	zjp	2016-09-19
QTA-2016-2908	低	[安全公告] - 360某subversion源代码管理版本控制器服务器可暴力猜解	脚本自动化挖洞。	2016-09-19
QTA-2016-2613	低	[安全公告] - 360商场漏洞泄露订单部分信息	Enoch	2016-09-19
QTA-2016-76	无	[安全公告] - 360 杀毒 zip deExternamAttributes 压缩处理安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-1969	低	[安全公告] - 360软件开放平台存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-1343	低	[安全公告] - 360论坛越权操作	zjp	2016-09-19
QTA-2016-3542	低	[安全公告] - 360好药csrf修改收货地址+self xss	zjp	2016-09-19
QTA-2016-2796	低	[安全公告] - 360喵喵折反射xss+URL跳转	zjp	2016-09-19
QTA-2016-316	中	[安全公告] - 360杀毒gz文件扫描绕过漏洞	lrain123	2016-09-19
QTA-2016-3519	高	[安全公告] - 360应用开放平台远程命令执行	zjp	2016-09-19
QTA-2016-2558	无	[安全公告] - 360某处漏洞可上传shell	scanf	2016-09-19
QTA-2016-3526	高	[安全公告] - 360某站SQL注入	zjp	2016-09-19
QTA-2016-2533	低	[安全公告] - 360云xss	ifelse	2016-09-19
QTA-2016-1828	中	[安全公告] - 主动防御缺陷	debugee	2016-09-19
QTA-2016-594	低	[安全公告] - 某np内核上传控件测试页&服务器色情影片BT种子信息泄露	charlesisman	2016-09-19

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博