| Titel | mall-swarm <=1.0.3 Improper Control of Resource Identifiers |
|---|
| Beschreibung | The mall-swarm application contains an authorization bypass vulnerability, allowing attackers to cancel orders on behalf of other users. |
|---|
| Quelle | ⚠️ https://github.com/Hwwg/cve/issues/7 |
|---|
| Benutzer | huangweigang (UID 88993) |
|---|
| Einreichung | 27.10.2025 16:08 (vor 6 Monaten) |
|---|
| Moderieren | 13.11.2025 07:56 (17 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 332322 [macrozheng mall-swarm/mall bis 1.0.3 /order/cancelOrder orderId erweiterte Rechte] |
|---|
| Punkte | 15 |
|---|