能
研究人员发现,在使用TikTokAds帮助中心的搜索功能时,可以通过在搜索结果的地址中输入代码来操纵该域。
通过结合使用这些,攻击者就有可能操纵受害者的TikTok帐户。他们可以删除视频,可以将私人视频公开或发布自己的视频。
但是,帐户操纵不是该漏洞的唯一潜在风险,因为研究人员发现可以结合使用SMS和XSS漏洞来检索非公开使用的敏感信息,包括其名称,电子邮件地址和出生日期。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)