XSS漏洞修复方式存在缺陷 降维发布二次预警

 

降维安全近日曾发布有关XSS tradingview dom-xss漏洞预警，通过白细胞安全社区了解到仍有大量数字资产金融服务商tradingview dom-xss修复方式存在缺陷导致可被继续利用。目前已有部分表示早已完成修复的交易所但因为该漏洞修复不正确而导致用户权限被盗事件发生。