发布日期：2021-09-07
更新日期：2021-11-24

受影响系统：

0xRACER 0xRACER 1.0

描述：

---

CVE(CAN) ID: CVE-2020-19767

0xRACER是一款全新的基于团队的彩池彩票游戏。
0xRACER 1.0版本存在输入验证错误漏洞。该漏洞源于程序中的destroycontract()函数未对目标地址进行验证。攻击者可利用该漏洞通过特制脚本窃取用户令牌。

<**>

建议：

---

厂商补丁：

0xRACER
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/OSUPlayer/CVEs/blob/master/Suicidal/2019-07-09-03.md

浏览次数：694
严重程度：0（网友投票）