Closed Penaz91 closed 6 years ago
C'è una seria possibilità che le funzioni di eliminazione e modifica non facciano i dovuti controlli di identità dell'utente. Questo potrebbe consentire ad un utente loggato di creare un URL ad-hoc per cancellare il noleggio di qualcun'altro.
C'è una seria possibilità che le funzioni di eliminazione e modifica non facciano i dovuti controlli di identità dell'utente. Questo potrebbe consentire ad un utente loggato di creare un URL ad-hoc per cancellare il noleggio di qualcun'altro.