实体 BobDaHacker

BobDaHacker

PulseAugur coverage of BobDaHacker — every cluster mentioning BobDaHacker across labs, papers, and developer communities, ranked by signal.

总计 · 30天

1

90 天内 1

发布 · 30天

0

90 天内 0

论文 · 30天

0

90 天内 0

层级分布 · 90 天

主题

情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条

TOOL · CL_103617 · Jun 22 · 10:06

2026年世界杯流媒体门户存在严重的客户端授权缺陷

安全研究员 BobDaHacker 发现 FIFA 2026年世界杯流媒体门户的客户端授权系统中存在严重漏洞。通过上传她身份证的照片，她获得了对控制每场比赛广播输出的实时制作流媒体管理面板的访问权限。尽管漏洞严重，研究员并未利用该缺陷，而是试图通知 FIFA、MediaKind、HBS、CISA 和 FBI。问题在于缺乏服务器端强制执行，前端检查了授权，但后端没有。FIFA 此后已修复该漏洞，但研究员尚未收到回复或漏洞赏金确认。