统一服务热线 4006-8899-23

未被授权的用户通过特殊操作可以访问项目需求

回贴

回帖数 1

阅读数 641

发表时间 2023-03-10 17:11:21

🌺

吴明

楼主

开源版本16.5

操作方法：未被授权的用户，通过修改执行的需求url中的这2个数字参数，可以访问没有被授权的其他产品需求

如下图

此用户被授权访问ID为374

回贴

+10

1个回复

于涛

释迦 | 等级5菩萨

沙发

您好，关于修改URL参数跳过权限验证的问题，我们确认下，感谢您的反馈，奖励10个积分。

2023-03-10 17:24:41 于涛回帖

回贴

联系我们

联系人

刘璐/高级客户经理

电话(微信)

18562550650

QQ号码

2845263372

联系邮箱

liulu@chandao.com

禅道产品
禅道开源版禅道企业版禅道旗舰版禅道IPD版
核心功能
产品管理项目管理质量管理效能管理
使用文档
基本版手册企业版手册旗舰版手册 IPD版手册开发中心手册
帮助中心
积分问答常见问题论坛交流使用视频 Gitee GitHub
关于我们
关于我们禅道软件最新动态禅道活动
禅道社区
禅道博客积分排行积分商城禅道书院
联系方式
联系人：刘璐电话：18562550650 微信：18562550650 Q Q：2845263372
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件 ZDOO全协同企业管理软件融管理社区 ZenDAS数据分析工具 ZenShot跨平台截图工具飞信钉即时通讯解决方案项目管理 IPD学习网 PMP百科网艾体验创无记2049

我要提问提问有任何问题，您都可以在这里提问。问题反馈反馈点击这里，让我们聆听您的建议与反馈。