未被授权的用户通过特殊操作可以访问项目需求

2023-03-10 17:11:21

吴明

访问次数: 2
注册日期: 2022-08-10
最后登录: 2023-03-10
我的积分: 69
门派等级: 无门派

开源版本16.5

操作方法：未被授权的用户，通过修改执行的需求url中的这2个数字参数，可以访问没有被授权的其他产品需求

如下图

此用户被授权访问ID为374

+10

回贴

沙发

2023-03-10 17:24:41

于涛

访问次数: 1225
注册日期: 2020-08-10
最后登录: 2024-04-18
我的积分: 15422
门派等级: 释迦等级5 菩萨

您好，关于修改URL参数跳过权限验证的问题，我们确认下，感谢您的反馈，奖励10个积分。

禅道版本
禅道企业版禅道旗舰版禅道IPD版
使用文档
开源版手册企业版手册旗舰版手册 IPD版手册
技术支持
技术问答常见问题 QQ群培训课程 Gitee GitHub
禅道社区
建议反馈客户案例禅道学堂禅道公开课禅道活动
禅道团队
禅道软件禅道博客加入我们
联系方式
联系人：丁芝电话： 17663906485 微信： 17663906485 Q Q： 1481227768
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件融管理社区