dragonsz1 发表于 2017-5-1 20:00:16

关于3.7版本的越权访问BUG反馈

本帖最后由 dragonsz1 于 2017-5-1 20:01 编辑

JEECG最近更新的了3.7版本,在第一时间就下载下来部署了,
相当惊艳,首先感谢开源的大大们,贡献如此强大的开源框架,
接下来 在测试过程中发现 权限越权问题,
就是角色权限已经把角色管理的权限给去掉了,虽然登录后,菜单上没有角色管理,但是直接访问userController.do?user,
仍然可以进行角色管理的操作!
1.2.3.

admin 发表于 2017-5-2 18:51:42

不能把,你得退出登录才生效
页: [1]
查看完整版本: 关于3.7版本的越权访问BUG反馈