2026年6月16日(周二),网名为“BobDaHacker”的安全研究人员发现国际足联(FIFA)经纪人注册平台及后端API存在权限校验缺陷。她注册为经纪人后,未获授权即访问多个内部系统,包括全球转播方专用平台,可实时控制世界杯电视直播画面与解说屏显内容。该漏洞允许单点劫持全部赛事流,甚至植入恶搞视频。 researcher于日本时间当晚向FIFA提交漏洞报告,数小时内获修复,但FIFA未予公开回应。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
2026年6月16日(周二),网名为“BobDaHacker”的安全研究人员发现国际足联(FIFA)经纪人注册平台及后端API存在权限校验缺陷。她注册为经纪人后,未获授权即访问多个内部系统,包括全球转播方专用平台,可实时控制世界杯电视直播画面与解说屏显内容。该漏洞允许单点劫持全部赛事流,甚至植入恶搞视频。 researcher于日本时间当晚向FIFA提交漏洞报告,数小时内获修复,但FIFA未予公开回应。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。