ไม่ใช่ตัวเลือกของใคร

ไม่ใช่ตัวเลือกของใคร

Sau khi tham khảo 2 báo cáo: #541606 và #96908 tôi nhận thấy quyền SETTINGS không được phép truy xuất các thông tin qua như: sản phẩm, đơn đặt hàng, khách hàng. <br>Lỗ hổng này cho phép leo thang từ quyền cài đặt lên sản phẩm. Nhưng từ thử nghiệm của tôi, tôi nhận thấy rằng nhân viên với "cài đặt quyền " có thể tiết lộ tất cả các sản phẩm trong cửa hàng bằng cách gọi điểm cuối dễ bị tổn thương.

No choice.<br>