深潮 TechFlow 消息,Paradigm 研究員 Samczsun 於社交平臺發文表示,X平臺今晨通報的安全漏洞現已修復。
技術摘要: X平臺子域中的反射型 XSS 和 CORS/CSP 繞過允許作為本地經過身份驗證的用戶進行對 X API 的任意請求。
此前消息,Paradigm研究員samczsun在X上發文稱,X出現一個重大漏洞,該漏洞允許黑客通過僅點擊一個鏈接就能獲得用戶賬戶的完全訪問權限。這意味著黑客可以進行推文、轉推、點贊、屏蔽等操作,但無法更改用戶密碼。
添加收藏
分享社交媒體




