| Titel | mall-swarm <=1.0.3 Improper Control of Resource Identifiers |
|---|
| Beschreibung | The mall-swarm application contains an authorization bypass vulnerability, which allows an attacker to manipulate order payments using another user’s order ID. |
|---|
| Quelle | ⚠️ https://github.com/Hwwg/cve/issues/8 |
|---|
| Benutzer | huangweigang (UID 88993) |
|---|
| Einreichung | 27.10.2025 16:05 (vor 6 Monaten) |
|---|
| Moderieren | 13.11.2025 07:56 (17 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 332321 [macrozheng mall-swarm/mall bis 1.0.3 /order/cancelUserOrder orderId erweiterte Rechte] |
|---|
| Punkte | 15 |
|---|