중국 위챗 페이에서 자바 SDK의 고위험 XXE 취약점을 악용하면 0원으로 제품 결재가 가능하다고 합니다.
현재 vivo를 비롯한 위챗 페이 사용 사이트에서 이 취약점을 확인하고 긴급 패치에 나섰습니다.
이번 XXE 취약점은 XML 인젝션으로 악성 코드를 실행하는 것입니다.
참고/링크 | http://seclists.org/fulldisclosure/2018/Jul/3 |
---|
중국 위챗 페이에서 자바 SDK의 고위험 XXE 취약점을 악용하면 0원으로 제품 결재가 가능하다고 합니다.
현재 vivo를 비롯한 위챗 페이 사용 사이트에서 이 취약점을 확인하고 긴급 패치에 나섰습니다.
이번 XXE 취약점은 XML 인젝션으로 악성 코드를 실행하는 것입니다.