安全公司:某第三方知名JS库存在XSS 0day漏洞,可盗取交易所账号
Bianews 9月19日消息,据慢雾区,某第三方知名JS库存在XSS 0day漏洞,可绕过Cloudflare等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。
慢雾安全团队确认该漏洞影响范围非常之广,漏洞利用过程简单,威力十足。
扫码下载app 最新资讯实时掌握
