微信Windows客户端存在"@所有人"功能逻辑漏洞

微信Windows客户端存在"@所有人"功能逻辑漏洞 近日,用户发现微信Windows客户端中存在一个逻辑漏洞,涉及到群聊中的“@所有人”功能。该漏洞允许普通群成员在没有管理员权限的情况下,通过一定的操作艾特群内所有人。 漏洞复现步骤如下: 1. 用户首先需要在一个拥有“@所有人”权限的群聊中。 2. 在输入框中输入“@所有人”,然后将这条待发送的消息剪切。 3. 接着,用户前往目标群聊,随意引用一条消息。 4. 最后,将之前剪切的“@所有人”的消息粘贴到输入框中并发送。 通过这种方法,普通群成员即使没有管理员权限,也可以在群聊中艾特所有人。目前这个漏洞仅在微信的Windows客户端上被复现,尚不清楚其他平台(如iOS或Android)是否存在同样的问题。

相关推荐

封面图片

软件electerm功能:SSH客户端

软件electerm 软件功能:SSH客户端 支持平台:#Windows #macOS #Linux 软件简介:一个开源的终端/ssh/telnet/串口/sftp客户端,可以作为终端、文件管理器或ssh客户端使用。 软件下载:点击下载 频道 群聊 投稿
封面图片

软件BiglyBT功能:BT种子客户端

软件BiglyBT 软件功能:BT种子客户端 支持平台:#Windows #macOS #Linux #Android 软件简介:一个功能丰富的、开源的、无广告的bittorrent 客户端。 软件下载:点击下载 频道 群聊 投稿
封面图片

软件Chatbox功能:AI模型客户端

软件Chatbox 软件功能:AI模型客户端 支持平台:#Windows #macOS #Linux #iOS #Android #Web 软件简介:一款开源免费的AI模型客户端。可以使用ChatGPT 与 Claude 的API。 去年四月的时候推过一次,现在比之前又多了Web、iOS、安卓端,算是支持平台最齐全的ChatGPT客户端了。 软件下载:点击下载 频道 群聊 投稿 商务
封面图片

软件Noi功能:AI助手客户端

软件Noi 软件功能:AI助手客户端 支持平台:#Windows #macOS #Linux 软件简介:一款第三方的AI客户端,内置有ChatGPT、Claude、Bard、Poe、Perplexity、Copilot、HuggingChat、Pi、Coze、YOU。 多款AI工具可同时打开同时使用,并列窗口对比生成的结果。 软件下载:点击下载 开源地址:点击访问 频道 群聊 投稿 商务
封面图片

文件蜈蚣:免费无广告的全能网络文件上传/下载器, BitTorrent客户端, WebDAV客户端, FTP客户端, 和SSH客

文件蜈蚣:免费无广告的全能网络文件上传/下载器, BitTorrent客户端, WebDAV客户端, FTP客户端, 和SSH客户端. 官网: GITHUB: 标签:#下载 #bt #windows 群聊:@appmiu
封面图片

软件Chatbox功能:ChatGPT 客户端

软件Chatbox 软件功能:ChatGPT 客户端 支持平台:#Windows #macOS #Linux 软件简介:一款开源的 ChatGPT 客户端,基于 OpenAI API,适合平时使用,也可以用做 Prompt 的调试与管理。 软件特点: ◉ 帮助你处理所有的底层调用 ◉ 在本地保存了所有的聊天记录和 prompt ◉ 帮助你设计、调试和管理 prompt 软件下载:点击下载

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人