安全研究人员在LinkedIn的职位申请系统中发现了一个后门漏洞,攻击者可能通过职位发布注入恶意代码。该漏洞存在于LinkedIn处理职位发布中富文本内容的方式中,可能引发跨站脚本(XSS)攻击。该问题已向LinkedIn安全团队报告并得到修复。
背景
跨站脚本(XSS)是一种常见的网络安全隐患,允许攻击者向其他用户查看的网页中注入恶意脚本。像LinkedIn这样的大型平台由于其庞大的用户基础,经常成为此类攻击的目标。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年6月16日 04:00
- 评分
- 7.0 / 10