إرسال #641729: macrozheng mall ≤ v1.0.3 IDORالمعلومات

عنوانmacrozheng mall ≤ v1.0.3 IDOR
الوصفIn mall versions up to v1.0.3, the /order/cancelUserOrder endpoint contains a horizontal privilege escalation vulnerability. This allows a user to cancel another user’s order, leading to unauthorized operations.
المصدر⚠️ https://github.com/ez-lbz/poc/issues/46
المستخدم
 ez-lbz (UID 87033)
ارسال26/08/2025 09:27 AM (10 أشهر منذ)
الاعتدال02/09/2025 02:49 PM (7 days later)
الحالةتمت الموافقة
إدخال VulDB322182 [macrozheng mall حتى 1.0.3 /order/cancelUserOrder cancelOrder orderId تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!