金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。
Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等,但无法更改用户密码。在漏洞修复之前,用户需安装uBlock Origin保护账号安全

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注