迅睿CMS框架是一款PHP8高性能·简单易用的CMS开源开发框架,基于MIT开源许可协议发布,免费且不限制商业使用,是免费开源的产品,以万端互联为设计理念,支持的微信公众号、小程序、APP客户端、移动端网站、PC网站等多终端式管理系统。
产品购买 OEM版权 版本发布 最近更新 小程序开发 在线演示
会员售后服务 官方增值服务 网站授权服务 授权服务查询
网站安全部署 免费技术支持 在线人工回复 捐赠我们
联系官方销售客服
1835022288
028-61286886
发现一个横向越权
前端用户A,发布了文章后进入审核中状态,按照审核流程,他的第一审应该是B(审核流程:A-B-C-D)但是,登录Z的账号,虽然在系统提示那里没有显示,但手动进入审核管理页面,还是能对A发布的这篇文章进行审核修改。这应该算是越权漏洞了吧