删除函数中的一个问题OaNotifyController类jeesite v1.2.6允许经过身份验证的攻击者任意删除通知由管理员创建的。
https://github.com/thinkgem/jeesite/issues/517
源:主教法冠
发表:2023-07-28
更新:2023-07-28