关键漏洞信息 漏洞标题: Users with just edit right can enforce required rights with programming right 类型: Bug 优先级: Blocker 影响版本: 16.10.0-rc-1 组件: Security 标签: attack_escalation, attacker_edit, security 修复版本: 17.1.0-rc-1, 16.10.4 描述和复现步骤 1. 登录用户: 使用具有编辑权限但没有脚本、管理员或编程权限的用户登录页面。 2. 打开页面: 打开一个未强制执行所需权限的页面(目前基本上所有页面)或仅强制执行编辑权限的页面。 3. 执行代码: 在浏览器控制台中执行以下代码片段以使用编程权限强制执行所需权限: 其他信息 状态: Closed 分配人: Michael Hamann 报告人: Michael Hamann 创建日期: 2023年2月6日 11:50 解决日期: 2023年2月6日 13:36