Techub News 消息,慢霧首席信息安全官 23pds 發推表示,WOO X 曾於 6 月 30 日進行了 API v3 升級,其推測是 API 權限控制問題導致的越權漏洞。原因如下:是分多筆提幣、能明確說 9 個惡意用戶。所以大概率是因為新舊 API 混用,權限控制或邏輯問題導致的漏洞,從而被惡意利用。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)