迅睿CMS框架是一款PHP8高性能·简单易用的CMS开源开发框架,基于MIT开源许可协议发布,免费且不限制商业使用,是免费开源的产品,以万端互联为设计理念,支持的微信公众号、小程序、APP客户端、移动端网站、PC网站等多终端式管理系统。
联系官方销售客服
1835022288
028-61286886
发现一个横向越权
前端用户A,发布了文章后进入审核中状态,按照审核流程,他的第一审应该是B(审核流程:A-B-C-D)但是,登录Z的账号,虽然在系统提示那里没有显示,但手动进入审核管理页面,还是能对A发布的这篇文章进行审核修改。这应该算是越权漏洞了吧
