XSS 0day 漏洞影响范围广泛,威力较大。
慢雾区0day漏洞预警:某第三方知名 JS 库存在 XSS 0day 漏洞,可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。
经过慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。
降维安全实验室同样在交易所展示行情使用的第三方组件tradingview里发现了高危XSS漏洞,并称80%的交易所将受到影响。
QBD编辑 | 南柯
优质项目“融资首发绿色通道”:创业者请加微信F2358974923,务必注明项目名称;或发送BP至xueting@pencilnews.cn。
如需转载文章请联系铅笔道微信客服号铅笔道小铅笔(微信号:qianbidao2018)获取授权资质,否则我们将依法追究相关责任。
联系创业者
进入个人中心-联络人,即可查看请求结果
您还未认证身份,暂时无法和ta联系!请尽快前往个人中心进行创投认证哦。
不说谎的创新经济媒体,致力于发现创新公司,服务创新公司,旗下产品覆盖150万+新经济用户,单周全网分发量可达1500万,已完成真格基金、软银中国、险峰、BAI等顶级机构的5轮融资。
