联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
开发框架 版主:迅睿框架研发组
越权漏洞多级审核,默认审核流程
Gavin
类型:迅睿CMS 更新时间:2020-04-24 09:26:29

又发现了一个越权漏洞

还是多级审核,默认审核流程:A-B-C-D

然后前端用户A提交文章后,进入到了B的审核阶段

B在审核的时候,由于网络或者浏览器问题,点击了第一次审核通过后页面没有自动跳转,就点击了第二次

按正常,第二次点击应该是无效的,因为B已经审核通过了

但现在,B的第二次点击代替了C,直接把C的审核权夺取了,把文章推到了D的面前~

这是纵向越权了~

回帖
  • #1楼    迅睿框架创始人
    2020-04-24 09:24:10
    Google Pixel 手机 0
    这个得好好想想怎么改了
    满意答案
  • Gavin
    #2楼    Gavin
    2020-04-24 09:25:02
    Chrome 0
    回复迅睿框架创始人技术大大加油
  • Gavin
    #3楼    Gavin
    2020-04-24 09:26:29
    Chrome 0
    迅睿框架创始人: