12月13日消息,Paradigm研究员samczsun再次发推称,Twitter的一项关键漏洞已被修复。
技术摘要: 此漏洞是Twitter子域中的反射型跨站脚本(XSS)漏洞,并伴随着对CORS(跨源资源共享)/CSP(内容安全策略)的绕过,使得可以作为本地认证用户向Twitter API发出任意请求。修复此漏洞后,Twitter用户的账户安全性得到了加强。
今日早些时候报道,Twitter出现仅点击链接就能获得用户账户完全访问权限的关键漏洞。
Paradigm研究员:Twitter的一项关键漏洞已被修复
- THE END -
本文由 @决策财经 修订发布于 2023-12-13 14:00:11
本文来自投稿,不代表本站立场,如若转载,请注明出处:/news/live-news/10860
评论 (共 条评论,人围观)
