聯系官方銷售客服
1835022288
028-61286886
投訴
已解決 越權漏洞多級審核,默認審核流程
2 0
又發現了一個越權漏洞
還是多級審核,默認審核流程:A-B-C-D
然后前端用戶A提交文章后,進入到了B的審核階段
B在審核的時候,由于網絡或者瀏覽器問題,點擊了第一次審核通過后頁面沒有自動跳轉,就點擊了第二次
按正常,第二次點擊應該是無效的,因為B已經審核通過了
但現在,B的第二次點擊代替了C,直接把C的審核權奪取了,把文章推到了D的面前~
這是縱向越權了~
這個得好好想想怎么改了
回復迅睿框架創始人
技術大大加油