近日,Github上曝光了Clash For Windows开源代理工具的远程代码执行漏洞病毒冲突clashclashforwin电脑不能上网。据了解该漏洞利用细节及漏洞利用代码已在网络上公开clash100美网限定病毒冲突clash,,其可能已被在野利用。
该产品在代理规则配置文件中未设置严格的输入检测,攻击者可通过构造代理配置文件中的 XSS Payload 来执行任意 javascript 命令。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
THE END
