微信支付XML外部实体注入漏洞 购买商品无需付费 附解决方案
北京时间7月3日,国外研究人员发现了一个微信支付的漏洞。该漏洞源于微信在JAVA版本SDK中的实现存在一个XXE漏洞。攻击者若获得了商家的关键性安全密钥,就可以通过伪造信息来购买商家的任何物品而无需付费。[……]
标签: JAVA
北京时间7月3日,国外研究人员发现了一个微信支付的漏洞。该漏洞源于微信在JAVA版本SDK中的实现存在一个XXE漏洞。攻击者若获得了商家的关键性安全密钥,就可以通过伪造信息来购买商家的任何物品而无需付费。[……]