เราใช้คุกกี้เพื่อพยายามมอบประสบการณ์ที่ดีกว่าให้กับคุณใน Freshdesk
คุณสามารถเรียนรู้เพิ่มเติมว่าเราใช้คุกกี้ประเภทใด เพราะอะไร และอย่างไรได้จาก นโยบายความเป็นส่วนตัว ของเรา หากคุณเกลียดคุกกี้หรือแค่กำลังลดน้ำหนักอยู่ คุณก็สามารถปิดใช้งานคุกกี้เหล่านี้ทั้งหมดได้ แต่โปรดทราบว่าบริการ Freshdesk ใช้งานคุกกี้บางอย่างค่อนข้างมาก (เราชอบรสช็อกโกแลตชิพ) และบางส่วนของ Freshdesk อาจไม่ทำงานตามปกติหากคุณปิดใช้งานคุกกี้
นอกจากนี้ เราจะถือว่าคุณเห็นด้วยกับวิธีการใช้งานคุกกี้ของเรา และยอมรับคุกกี้ตามที่อธิบายไว้ใน นโยบายความเป็นส่วนตัว ของเรา เว้นแต่คุณจะเลือกปิดใช้งานคุกกี้ทั้งหมดผ่านเบราว์เซอร์ของคุณ
We are proposing an update to the privilege control system to introduce a new or extended privilege for the “Add Master Profile” functionality. This update is necessary to address several critical security risks, including:
Unauthorized changes to guest data
Potential for fraudulent billing manipulation
Missing or inaccurate audit trails
Current Issues Observed:
Users are able to modify the master guest profile even if they don’t have the “Change Guest Profile” privilege assigned, leading to unauthorized updates.
When selecting Add Master Profile during booking, users can input new details, and the Save button becomes enabled, even without the necessary privilege.
Clicking Save does not create a new profile; instead, it overwrites the existing master guest profile.
The audit trail incorrectly logs the action as Add Guest Profile as a New Guest Added, without showing the details of the old or new guest.
0 โหวต
0 ความคิดเห็น
เข้าสู่ระบบ แสดงความคิดเห็น