重大漏洞,K3CLOUD的WEBAPI操作不受权限控制
2,153次浏览
编辑于2017年02月21日 16:33:48
重大漏洞,K3CLOUD的WEBAPI操作不受权限控制,
用户没有审核订单的权限,有提交权限,但通过WEBAPI可以对订单进行审核 ,在CLOUD上是提示用户无权限审核
推荐阅读
您的鼓励与嘉奖将成为创作者们前进的动力,如果觉得本文还不错,可以给予作者创作打赏哦!
请选择打赏金币数 *
10金币20金币30金币40金币50金币60金币
可用金币: 0