C2社区讨论:
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,例如但不限于运行远程代码执行(又名 RCE)。
其它文章参考:
https://hackerone.com/reports/631956
原文始发于微信公众号(Ots安全):CS2 存储型 XSS 漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
C2社区讨论:
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,例如但不限于运行远程代码执行(又名 RCE)。
其它文章参考:
https://hackerone.com/reports/631956
原文始发于微信公众号(Ots安全):CS2 存储型 XSS 漏洞
评论