issues Search Results · repo:yangzongzhuan/RuoYi language:HTML
Filter by
251 results
(49 ms)251 results
inyangzongzhuan/RuoYi (press backspace or delete to remove)
Null-wn
827598723CSDN问题描述: 在 SysUserServiceImpl.java 文件的 updateUserInfo 方法中,直接调用了 userMapper.updateUser(user);
进行用户信息更新。但在updateUserInfo以及调用了updateUserInfo的方法中,并未执行userService.checkUserAllowed(user)和checkUserDataScope(user.getUserId())的鉴权检查;,导致未授权用户可能越权修改用户信息,存在潜在的访问控制漏洞。 ...
Han-tj
- Opened 9 days ago
- #281
Hello
I found some horizontal privilege escalation vulnerabilities in the ruoyi project. Where should I disclose it? Can I
have your email
Thanks, Ori.
20210607
- Opened 11 days ago
- #280
头像上传时,所选择的图片名如果包含特殊字符,会导致请求返回400
推测某些字符URL 编码后仍可能导致服务器解析错误。
eg:3IEEN}TY1V2_{O_606)IER.png
Image
注:今天在弄别的项目的时候遇到这个问题,想起来之前写别人的ruoyi框架的项目时也存在类似的bug。不过我没有测试最新版本的情况。不知道新版的ruoyi有没有修复这个问题。
Nanami131
- Opened 17 days ago
- #279
mybatis-mp 支持众多数据库,很多函数都已经适配,支持多表 分页 ,甚至是xml分页,无缝衔接mybatis项目,改造起来很简单 https://mybatis-mp.cn
Ai-010
- Opened on Feb 16
- #278
我发现sys_user表的collate = utf8mb4_general_ci,这会导致查询的时候不校验大小写,也就是说admin用户登录的时候,只要是admin这几个字母就行,不论大小写。当时是怎么考虑这个问题的?
另外,这里其实是有一个bug的,admin登录多次输错密码后,使用admiN去登录就可以了,因为错误次数是记在redis中的(而且是直接记录用户输入的字符串,没有做大小写转换)
Z-rongyin
- 1
- Opened on Jan 16
- #277
我在Impl的接口里添加了这个注解,然后没有传参数过来,在方法里new了对象传到xml里。提示我错误。 image image 当我把实体对象从Controller传过来后,就是可以正常使用,权限也没问题。
t298
- 1
- Opened on Dec 13, 2024
- #273
zhangshuo687686
- Opened on Dec 12, 2024
- #272
LiAnGGGGGG
Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip!
Press the /
key to activate the search input again and adjust your query.Learn how you can use GitHub Issues to plan and track your work.
Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub IssuesProTip!
Press the /
key to activate the search input again and adjust your query.