1. [автор] (20 дек 2016, 20:12) [0/0] [0] [отв] [спам] [под] +1 | -1
Здравствуйте.
Заметил следующую проблему:
http://profiwm.ru/ticket.php?m=prev&id=1370
Можно войти в абсолютно любой тикет.
Квалифицирую как уязвимость, так как в тикетах могут содержаться конфиденциальные данные
2. (20 дек 2016, 20:14) [0/0] [0] [отв] [спам] [под] +1 | -1
Danya Kholodny, это общие тикеты, а пдминистративные тикеты ты читать не сможешь
3. [автор] (20 дек 2016, 20:16) [0/0] [0] [отв] [спам] [под] +1 | -1
Amstor, привет! Что значит общие тикеты? Их нигде в списке нет ведь, а значит это должно быть конфиденциальным. К тому же нигде не указано, что поменяв ID можно увидеть чужие обращения.
Как я считаю, это должны исправить
5. [автор] (20 дек 2016, 20:17) [0/0] [0] [отв] [спам] [под] +1 | -1
ARHILES™, как мог заметить, работает
9. [автор] (20 дек 2016, 20:43) [0/0] [0] [отв] [спам] [под] +1 | -1
Ночной чат подъехал
http://profiwm.ru/ticket.php?m=prev&id=1
