漏洞描述
應用越權漏洞,指網站中某個頁面(miàn)因代碼邏輯不嚴謹,導緻惡意攻擊者可以用普通用戶身份執行管理員才能(néng)執行的操作。
修複建議
如果您使用的是第三方 CMS,建議您將(jiāng)其升級到官方最新版本。 如果您使用自己編寫的網站,建議您限制可訪問該頁面(miàn)的對(duì)象,如添加權限認證、或指定 IP 才能(néng)訪問。 如果頁面(miàn)不需要使用,建議您將(jiāng)頁面(miàn)删除。