歐洲高速鐵路營運商Eurostar官網的AI客服,被英國資安公司Pen Test Partners揭露曾存在四項安全缺陷,包含護欄機制可被繞過、提示注入導致系統提示等資訊外洩、回覆內容可被誘導輸出非預期HTML而引發自跨站腳本(Self XSS)風險,以及對話與訊息識別碼驗證不足。
發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *
留言 *
顯示名稱 *
電子郵件地址 *
個人網站網址
在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址,以供下次發佈留言時使用。
Please enter your username or email address, you will receive a link to create a new password via email.
Comments