短剧影视小程序前台 /api/Index.php 未授权访问漏洞

2024年最新新版小剧场短剧影视小程序源码+风口项目 ，短剧APP 小程序源码 风口项目 ，短剧app 小程序  H5  多端程序 对接了易支付，在 /api/controller/Index.php 控制器的index方法中，很明显地存在 where 查询网站信息及User表中的字段，并且将所有用户枚举出来，且因为 $noNeedLogin = ['*'] 导致所有接口都无权限验证.