安全研究人员发现沙特阿拉伯一家快递公司存在不安全的直接对象引用(IDOR)漏洞,该漏洞可能已被出售给不法分子。据悉该漏洞允许攻击者通过修改参数值访问其他用户的订单信息和敏感数据。安全专家警告称,若漏洞被恶意利用,可能导致大量客户隐私信息泄露。相关企业应立即修复漏洞并加强安全防护措施,排查是否存在数据外泄情况。🔗 原文链接:https://x.com/ptdbugs/status/2071590751142560059
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
