请点击或按钮分享
Techub News 消息,慢霧首席信息安全官 23pds 發推表示,WOO X 曾於 6 月 30 日進行了 API v3 升級,其推測是 API 權限控制問題導致的越權漏洞。原因如下:是分多筆提幣、能明確說 9 個惡意用戶。所以大概率是因為新舊 API 混用,權限控制或邏輯問題導致的漏洞,從而被惡意利用。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
財華財經APP下載 
或
按钮分享