yii2-ticket icon indicating copy to clipboard operation
yii2-ticket copied to clipboard

Published 20 hours ago verified publisher icon ricco381

Безопасность

Open davemodis opened this issue 6 years ago • 2 comments

Отсутствует проверка на право чтения тикета. Можно подставить любой id и прочитать чужие тикеты.

davemodis avatar Nov 13 '18 15:11 davemodis

Панель администратора отрыта для всех пользователей, без каких либо ограничений.

davemodis avatar Nov 13 '18 17:11 davemodis

Доступ делается ставится из админке в которую будите ставить тикет, про подставку возможно

ricco381 avatar Nov 17 '18 08:11 ricco381