微信Windows客户端存在"@所有人"功能逻辑漏洞

微信Windows客户端存在"@所有人"功能逻辑漏洞 近日,用户发现微信Windows客户端中存在一个逻辑漏洞,涉及到群聊中的“@所有人”功能。该漏洞允许普通群成员在没有管理员权限的情况下,通过一定的操作艾特群内所有人。 漏洞复现步骤如下: 1. 用户首先需要在一个拥有“@所有人”权限的群聊中。 2. 在输入框中输入“@所有人”,然后将这条待发送的消息剪切。 3. 接着,用户前往目标群聊,随意引用一条消息。 4. 最后,将之前剪切的“@所有人”的消息粘贴到输入框中并发送。 通过这种方法,普通群成员即使没有管理员权限,也可以在群聊中艾特所有人。目前这个漏洞仅在微信的Windows客户端上被复现,尚不清楚其他平台(如iOS或Android)是否存在同样的问题。

相关推荐

封面图片

软件electerm功能:SSH客户端

软件electerm 软件功能:SSH客户端 支持平台:#Windows #macOS #Linux 软件简介:一个开源的终端/ssh/telnet/串口/sftp客户端,可以作为终端、文件管理器或ssh客户端使用。 软件下载:点击下载 频道 群聊 投稿
封面图片

软件Chatbox功能:AI模型客户端

软件Chatbox 软件功能:AI模型客户端 支持平台:#Windows #macOS #Linux #iOS #Android #Web 软件简介:一款开源免费的AI模型客户端。可以使用ChatGPT 与 Claude 的API。 去年四月的时候推过一次,现在比之前又多了Web、iOS、安卓端,算是支持平台最齐全的ChatGPT客户端了。 软件下载:点击下载 频道 群聊 投稿 商务
封面图片

软件Noi功能:AI助手客户端

软件Noi 软件功能:AI助手客户端 支持平台:#Windows #macOS #Linux 软件简介:一款第三方的AI客户端,内置有ChatGPT、Claude、Bard、Poe、Perplexity、Copilot、HuggingChat、Pi、Coze、YOU。 多款AI工具可同时打开同时使用,并列窗口对比生成的结果。 软件下载:点击下载 开源地址:点击访问 频道 群聊 投稿 商务
封面图片

Netflix 的 Windows 客户端将在近期取消下载(缓存)功能

Netflix 的 Windows 客户端将在近期取消下载(缓存)功能 的一众网友表示,Netflix 的一系列行为逼得他们取消订阅,转而选择盗版。 标签: #Netflix 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

软件WinSCP功能:SFTP客户端

软件WinSCP 软件功能:SFTP客户端 支持平台:#Windows 软件简介:WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 软件下载:点击下载
封面图片

软件BiglyBT功能:BT种子客户端

软件BiglyBT 软件功能:BT种子客户端 支持平台:#Windows #macOS #Linux #Android 软件简介:一个功能丰富的、开源的、无广告的bittorrent 客户端。 软件下载:点击下载 频道 群聊 投稿

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人