漏洞描述
應用越權漏洞,指網站(zhàn)中某個頁面因代碼邏輯不嚴謹,導緻惡意攻擊者可(kě)以用普通用戶身份執行管理員才能執行的操作。
修複建議(yì)
如(rú)果您使用的是第三方 CMS,建議(yì)您将其升級到官方最新版本。 如(rú)果您使用自己編寫的網站(zhàn),建議(yì)您限制可(kě)訪問該頁面的對象,如(rú)添加權限認證、或指定 IP 才能訪問。 如(rú)果頁面不需要使用,建議(yì)您将頁面删除。