重大漏洞,K3CLOUD的WEBAPI操作不受权限控制
金蝶云·星空-协同开发
金蝶云社区-szysjf
szysjf
0人赞赏了该文章 2,153次浏览 未经作者许可,禁止转载编辑于2017年02月21日 16:33:48

重大漏洞,K3CLOUD的WEBAPI操作不受权限控制,
用户没有审核订单的权限,有提交权限,但通过WEBAPI可以对订单进行审核 ,在CLOUD上是提示用户无权限审核

推荐阅读

授权权限表不受权限控制

在给角色授权的时候,无做任何授权,把用户加入到这个角色中,打开系统,系统上默认有这几个功能权限,这几个功能不受权限体系控制,造成误导用户的使用。 信息中心无需授 …

    文章

    1,811

WebAPI启用权限控制

管理员用户登录金蝶云星空,选择菜单【基础管理】【公共设置】【参数设置】打开参数设置页面。 参数设置页面选择菜单【基础管理】【BOS平台】打开BOS参数设置页面, …

    文章

    3,567

组织机构的WebApi接口调用权限控制

1 业务场景 1、第三方系统应用集成星空系统WebApi,调用组织机构基础资料的数据接口,一般用户验证功能权限。 前提: 1.1、WebApi启用权限控制 参考 …

    知识

    224

您的鼓励与嘉奖将成为创作者们前进的动力,如果觉得本文还不错,可以给予作者创作打赏哦!

请选择打赏金币数 *

10金币20金币30金币40金币50金币60金币
可用金币: 0