漏洞描述
應用越權漏洞,指網站中某個頁面因代碼邏輯不嚴謹,導緻惡意攻擊者可(kě)以用普通用戶身份執行(xíng)管理(lǐ)員才能執行(xíng)的(de)操作。
修複建議
如(rú)果您使用的(de)是第三方 CMS,建議您将其升級到官方最新版本。 如(rú)果您使用自(zì)己編寫的(de)網站,建議您限制可(kě)訪問該頁面的(de)對象,如(rú)添加權限認證、或指定 IP 才能訪問。 如(rú)果頁面不需要使用,建議您将頁面删除。