安全研究员 BobDaHacker 发现 FIFA 2026年世界杯流媒体门户的客户端授权系统中存在严重漏洞。通过上传她身份证的照片,她获得了对控制每场比赛广播输出的实时制作流媒体管理面板的访问权限。尽管漏洞严重,研究员并未利用该缺陷,而是试图通知 FIFA、MediaKind、HBS、CISA 和 FBI。问题在于缺乏服务器端强制执行,前端检查了授权,但后端没有。FIFA 此后已修复该漏洞,但研究员尚未收到回复或漏洞赏金确认。 AI
排序理由 该项目描述了特定产品(FIFA 流媒体门户)中的安全漏洞及其解决方案,而不是新版本或行业重大转变。
在 Mastodon — sigmoid.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
