Paradigm研究员：X平台相关安全漏洞已修复

链观CHAINLOOK消息，Paradigm研究员samczsun在X平台发文表示，今晨通报的X（原Twitter）安全漏洞现已修复，技术摘要如下：Twitter子域中的反射型XSS和CORS/CSP绕过允许作为本地经过身份验证的用户进行对Twitter API的任意请求。

今日早些时候消息，fuzzland联创Chaofan Shou在X平台发文表示，发现X（原Twitter）存在未修复的漏洞。 Paradigm研究员samczsun引用其推文并表示，黑客只需点击一个链接，就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等，但无法更改用户密码。在漏洞修复之前，用户需安装uBlock Origin保护账号安全。

查看原文

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。