C2社区讨论:
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。滥用此漏洞的用户将能够访问您的 IP,甚至可能运行未分配的代码,这可能导致许多阴暗的恶作剧,例如但不限于运行远程代码执行(又名 RCE)。
其它文章参考:
https://hackerone.com/reports/631956
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247503258&idx=1&sn=5fa60b4d52467c1e66d05297de11cfd9&chksm=9a968459f1695b4657a2c43ee02b6dbf393d7076b52366d9b6ff9292ff452318ed34f3eabf6c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh