जमा करें #736558: Zhongbang CRMEB v5.6.3 Improper Access Controlsजानकारी

शीर्षकZhongbang CRMEB v5.6.3 Improper Access Controls
विवरण积分订单详情接口存在不安全的直接对象引用(IDOR)漏洞,允许任何登录用户查看任意用户的积分订单详情,包括收货人姓名、手机号、收货地址等敏感隐私信息。
स्रोत⚠️ https://github.com/foeCat/CVE/blob/main/CRMEB/integral_order_detail_idor.md
उपयोगकर्ता
 Ho Cherry (UID 94105)
सबमिशन12/01/2026 03:03 PM (4 महीनों पहले)
संयम01/02/2026 08:35 AM (20 days later)
स्थितिस्वीकृत
VulDB प्रविष्टि343632 [Zhong Bang CRMEB तक 5.6.3 :uni detail/tidyOrder order_id अधिकार वृद्धि]
अंक16

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!