部分接口存在安全问题
huangxz1120 opened this issue · 3 comments
huangxz1120 commented
在修改角色昵称时使用的id是用的前端上传的,
用户可以更改id达到强登超级管理员的账号
yuxingfei commented
操作步骤能详细说一下?
yuxingfei commented
谢谢提出宝贵的建议 已修复
yuxingfei commented
bug fix
huangxz1120 opened this issue · 3 comments
在修改角色昵称时使用的id是用的前端上传的,
用户可以更改id达到强登超级管理员的账号
操作步骤能详细说一下?
谢谢提出宝贵的建议 已修复
bug fix