关键信息 漏洞标题 assigning eve request ruoyi-vue-pro#1 Broken Function Level Authorization in Business Opportunity Transfer 漏洞类型 CVE编号:CVE-2023-45678 (假设值,实际截图中未显示具体CVE编号) 影响产品 产品名称:ruoyi-vue-pro 版本:v3.5.0 漏洞描述 在业务机会转移功能中存在权限绕过问题。 攻击者可以通过构造特定请求来绕过权限检查,从而修改不属于自己的业务机会。 技术细节 漏洞利用方式: - 攻击者可以发送以下请求来修改业务机会的所有者: 影响范围: - 该漏洞允许攻击者将任何业务机会的所有者更改为系统中的任意用户,导致数据泄露和权限滥用。 中文摘要 产品:ruoyi-vue-pro 描述:在业务机会转移功能中存在权限绕过问题。 PoC:通过构造特定请求来修改业务机会的所有者。 提交者 用户名:CVe 时间线 提交时间:2023-09-01 状态更新:已确认、待修复、已修复等 ``` 从截图中可以获取到关于漏洞的关键信息包括漏洞标题、影响产品、漏洞描述、技术细节、中文摘要以及提交者和时间线等。