任务详情
修复文档里面的漏洞1:过滤接口的敏感信息
2:限制用户权限,仅限当前自身用户能提交,不能越权提交其他用户3:修复后 漏洞,不得影响之前的正常功能
api/cer/listUserCer?getBy=xxxxx/api/public/upload?userid=xxxx
/api/train/application/api/videoInfo/listVideoInfo?pageNum=1&pageSize=6&isAsc=descending&orderByColumn=reserve1&userId=xxxx
api/public/integralRanking?userId=xxxxapi/train/getTeacher?id=xxx
具体的漏洞详情,接任务后,发文档。 相应的漏洞 之前有修复案例,可供参考!
