微信Windows客户端存在"@所有人"功能逻辑漏洞

微信Windows客户端存在"@所有人"功能逻辑漏洞 近日，用户发现微信Windows客户端中存在一个逻辑漏洞，涉及到群聊中的“@所有人”功能。该漏洞允许普通群成员在没有管理员权限的情况下，通过一定的操作艾特群内所有人。 漏洞复现步骤如下： 1. 用户首先需要在一个拥有“@所有人”权限的群聊中。 2. 在输入框中输入“@所有人”，然后将这条待发送的消息剪切。 3. 接着，用户前往目标群聊，随意引用一条消息。 4. 最后，将之前剪切的“@所有人”的消息粘贴到输入框中并发送。 通过这种方法，普通群成员即使没有管理员权限，也可以在群聊中艾特所有人。目前这个漏洞仅在微信的Windows客户端上被复现，尚不清楚其他平台（如iOS或Android）是否存在同样的问题。

租微信 PC端

上号联系 @CS88023

租微信 平板端

租微信 平板端