深潮 TechFlow 消息,Paradigm 研究员 Samczsun 于社交平台发文表示,X平台今晨通报的安全漏洞现已修复。
技术摘要: X平台子域中的反射型 XSS 和 CORS/CSP 绕过允许作为本地经过身份验证的用户进行对 X API 的任意请求。
此前消息,Paradigm研究员samczsun在X上发文称,X出现一个重大漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。
添加收藏
分享社交媒体




