Closed fsea closed 5 months ago
修改adminId可以查看任意管理员信息,存在水平越权漏洞
未授权管理员管理权限的账号可通过此接口查看任意管理员信息
收到,我们会尽快修复,谢谢反馈!
问题已修复。
如何修复这个问题?
修改adminId可以查看任意管理员信息,存在水平越权漏洞