Skip to content

CWE-613: Insufficient Session Expiration 已经被删除的用户,他的所有session应该立即无效 #781

Open
@lujiefsi

Description

@lujiefsi

概述

1、用户1登录系统
2、管理员在另一个界面删除该用户1
3、用户1仍然可以执行一些操作,比如删除联系人。

操作系统

不限

代码版本

master

Metadata

Metadata

Assignees

No one assigned

    Labels

    bug软件缺陷v7Version 7 Related Issue

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions