聯系官方銷售客服
1835022288
028-61286886
投訴
已解決 發現一個橫向越權前端用戶發布
1 0
發現一個橫向越權
前端用戶A,發布了文章后進入審核中狀態,按照審核流程,他的第一審應該是B(審核流程:A-B-C-D)
但是,登錄Z的賬號,雖然在系統提示那里沒有顯示,但手動進入審核管理頁面,還是能對A發布的這篇文章進行審核修改。
這應該算是越權漏洞了吧
這一個重大問題,晚上加班加急處理它