C2社区讨论:
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,例如但不限于运行远程代码执行(又名 RCE)。
其它文章参考:
https://hackerone.com/reports/631956
原文始发于微信公众号(Ots安全):CS2 存储型 XSS 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2023年12月12日16:24:28
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
CS2 存储型 XSS 漏洞https://cn-sec.com/archives/2290595.html
评论