未被授权的用户通过特殊操作可以访问项目需求
2023-03-10 17:11:21
吴明
|
开源版本16.5 操作方法:未被授权的用户,通过修改执行的需求url中的这2个数字参数,可以访问没有被授权的其他产品需求 如下图 此用户被授权访问ID为374
|
+10
于涛 |
您好,关于修改URL参数跳过权限验证的问题,我们确认下,感谢您的反馈,奖励10个积分。
|
1/1
1