未授权用户访问漏洞

[rufeng-h]

无需登录，直接访问/index.php?mod=system&op=orgtree，出现组织部门信息

[xiaohu2002]

可以在\dzz\system\config\config.php文件中加一个'allow_view'=>1,，表示仅允许登录用户使用
也可以在\dzz\system\orgtree.php文件中的if(!defined('IN_DZZ')) { exit('Access Denied'); }后添加Hook::listen('check_login');表示检测是否登录，未登录跳转登录