ThinkSAAS设计缺陷可任意删除他人评论

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 设计错误吧 ### 详细说明: 我觉得这个不应该是你们的本意吧? ### 漏洞证明: 这是他们官方站点就是用他们自己的系统搭建的 http://www.thinksaas.cn/vote/ 投票处,可删除任意用户评论 不用截断 不用改参数 [<img src="https://images.seebug.org/upload/201503/0311112405294c089cf837b0c99d15d8cec0c7f1.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/0311112405294c089cf837b0c99d15d8cec0c7f1.jpg) 我登陆的这个以18结尾的号,可以删除以30为结尾的号的评论 [<img src="https://images.seebug.org/upload/201503/031111298eda91f9749afcca0de5b22041d3ed17.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/031111298eda91f9749afcca0de5b22041d3ed17.jpg) [<img src="https://images.seebug.org/upload/201503/031111353359b4c8ca8b71b743469a522dbb2116.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/031111353359b4c8ca8b71b743469a522dbb2116.jpg) [<img src="https://images.seebug.org/upload/201503/031111401213f6f24bef6c2078ba8502aa6205e6.jpg"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息