Submit #736558: Zhongbang CRMEB v5.6.3 Improper Access Controlsinfo

TitelZhongbang CRMEB v5.6.3 Improper Access Controls
Beschreibung积分订单详情接口存在不安全的直接对象引用(IDOR)漏洞,允许任何登录用户查看任意用户的积分订单详情,包括收货人姓名、手机号、收货地址等敏感隐私信息。
Quelle⚠️ https://github.com/foeCat/CVE/blob/main/CRMEB/integral_order_detail_idor.md
Benutzer
 Ho Cherry (UID 94105)
Einreichung12.01.2026 15:03 (vor 3 Monaten)
Moderieren01.02.2026 08:35 (20 days later)
StatusAkzeptiert
VulDB Eintrag343632 [Zhong Bang CRMEB bis 5.6.3 :uni detail/tidyOrder order_id erweiterte Rechte]
Punkte16

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!