360安全应急响应中心-安全公告

公告 A

安全公告

关于安全公告

360安全应急响应中心对漏洞报告进行严谨的评估，我们鼓励安全研究人员以及安全组织提交360产品漏洞到 360SRC 平台及邮箱（Security@360.cn）。360将会负责任的对外披露漏洞并发布安全公告，公开致谢和奖励。

评估标准及服务范围

关注360SRC漏洞评估标准和奖励计划及漏洞保密原则。 360安全应急响应中心（360SRC）接受范围包括但不限于 360公司、360子公司、投资公司及第三方供应商产品安全漏洞。

漏洞编号	威胁等级	漏洞标题	致谢	发布日期
QTA-2016-1592	低	[安全公告] - 360小说一处反射XSS	Vinc	2016-09-19
QTA-2016-2462	低	[安全公告] - 360安全社区CSRF发信息加好友	小屿	2016-09-19
QTA-2016-3708	中	[安全公告] - 360某站越权访问+修改团队财务记录	Enoch	2016-09-19
QTA-2016-1189	低	[安全公告] - 我喜欢过滤不严导致基础认证	zjp	2016-09-19
QTA-2016-1401	低	[安全公告] - self xss一枚	zjp	2016-09-19
QTA-2016-3384	中	[安全公告] - 报警订阅系统弱口令	ifelse	2016-09-19
QTA-2016-2015	低	[安全公告] - 好搜问答存在含有xss漏洞的flash文件	rust	2016-09-19
QTA-2016-3071	低	[安全公告] - qiku mail可爆破	zjp	2016-09-19
QTA-2016-3690	中	[安全公告] - 某站延迟SQL注入	zjp	2016-09-19
QTA-2016-1359	高	[安全公告] - 360云盘最新版储存xss 3	mango	2016-09-19
QTA-2016-1318	低	[安全公告] - 360企业版存在xss漏洞	暁海哥	2016-09-19
QTA-2016-1716	无	[安全公告] - 360两处反射型XSS	Martin"onmouseover=alert(1)<b>	2016-09-19
QTA-2016-71	中	[安全公告] - 360杀毒 rar压缩arcHeader 安全扫描扫过	Mil3s beep	2016-09-19
QTA-2016-3710	低	[安全公告] - 奇酷某处泄露用户手机号码	Enoch	2016-09-19
QTA-2016-70	中	[安全公告] - 360 杀毒rar压缩UnpackedSize 安全扫描绕过	Mil3s beep	2016-09-19
QTA-2016-2877	低	[安全公告] - 360商城社区反射XSS（bypass浏览器）+url跳转	Mosuan	2016-09-19
QTA-2016-1428	高	[安全公告] - 360移动开放平台盲打管理cookie	zjp	2016-09-19
QTA-2016-3595	中	[安全公告] - 360好药盲打已入后台	zjp	2016-09-19
QTA-2016-2538	中	[安全公告] - 压缩包文件中信息泄漏	ifelse	2016-09-19
QTA-2016-3777	中	[安全公告] - 360好药微信端一处越权修改他人收货地址	getshell1993	2016-09-19

联系方式
twitter: 360SRC
Q Q : 3652789 (一群)
Q Q : 317728321 (二群)
邮箱 : security@360.cn

关注公众号

关注微博