某知名语音PC客户端RCE漏洞
2022-02-14 · 1 min read
pc客户端是electron框架的
房间公告存在存储XSS
于是乎
任何人只要进入房间 即执行任意命令
第一时间联系厂商 无人处理后提交某天平台
2021-01-15 11:16:27-报告相关厂商与平台
2022-02-14 13:47:27-测试已修复后披露
pc客户端是electron框架的
房间公告存在存储XSS
于是乎
任何人只要进入房间 即执行任意命令
第一时间联系厂商 无人处理后提交某天平台
2021-01-15 11:16:27-报告相关厂商与平台
2022-02-14 13:47:27-测试已修复后披露