据安全社区爆料,一家年营收数十亿美元的知名物流公司被指存在IDOR(不安全的直接对象引用)漏洞。攻击者可通过篡改请求参数越权访问其他用户的订单信息、地址数据及支付详情。漏洞细节已在外网论坛传播,潜在影响范围涉及大量客户隐私数据。安全专家提醒相关企业立即检查API鉴权机制,限制资源访问范围,及时修复此类访问控制缺陷。🔗 原文链接:https://x.com/DarkWebInformer/status/2071014208888512939
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
