漏洞描述
應用(yòng)越權漏洞,指網站(zhàn)中某個頁面因代碼邏輯不嚴謹,導緻惡意攻擊者可以用(yòng)普通用(yòng)戶身份執行管理(lǐ)員才能(néng)執行的操作(zuò)。
修複建議(yì)
如果您使用(yòng)的是第三方 CMS,建議(yì)您将其升級到(dào)官方最新版本。 如果您使用(yòng)自(zì)己編寫的網站(zhàn),建議(yì)您限制可訪問該頁面的對(duì)象,如添加權限認證、或指定 IP 才能(néng)訪問。 如果頁面不需要使用(yòng),建議(yì)您将頁面删除。