293657

未被授权的用户通过特殊操作可以访问项目需求

回帖
回帖数 1
阅读数 818
发表时间 2023-03-10 17:11:21
🌺
吴明
无门派
楼主

开源版本16.5


操作方法:未被授权的用户,通过修改执行的需求url中的这2个数字参数,可以访问没有被授权的其他产品需求

如下图

此用户被授权访问ID为374


回帖+10
1个回复
于涛
释迦 | 等级5菩萨
沙发
您好,关于修改URL参数跳过权限验证的问题,我们确认下,感谢您的反馈,奖励10个积分。
2023-03-10 17:24:41 于涛 回帖
回帖
上一页11/1下一页
联系我们
联系人
张淑钧/高级客户经理
电话(微信)
13156280939
QQ号码
2082428410
联系邮箱
zhangshujun@chandao.com
相关帖子
😺
在一个项目中选择关联的A产品的iOS版本,就无法选择关联A产品的Android版本。有遇到类似问题的没有?
爱听歌的圣诞树 | 最后回帖 2017-09-04 10:51 石洋洋
🌜
想知道用户需求和研发需求有什么区别
| 最后回帖 2024-06-12 13:44 于涛
🐫
ERROR: 您访问的域名 没有对应的公司。 in module/common/model.php on line 82, last called by module/common/model.php on line 28 through function setCompany. in framework/base/router.class.php on line 1932 when visiting
r_fastener。 | 最后回帖 2018-12-11 13:29 禅道-李锡碧
🙈
能否设置研发只看到指派给自己的任务或bug
很润居士 | 最后回帖 2022-03-23 16:43 禅道-李锡碧
🌴
项目关联产品后新建任务里面的所属模块下拉菜单无法选择
石红霞 | 最后回帖 2019-03-11 16:29 禅道-李锡碧
🎱
怎么关闭禅道的项目呀?
粥粥 | 最后回帖 2020-10-19 13:47 张玉洁
返回顶部
客服头像
张淑钧
高级客户经理
客服微信
13156280939
2082428410
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。