提出 #641729: macrozheng mall ≤ v1.0.3 IDOR情報

タイトル	macrozheng mall ≤ v1.0.3 IDOR
説明	In mall versions up to v1.0.3, the /order/cancelUserOrder endpoint contains a horizontal privilege escalation vulnerability. This allows a user to cancel another user’s order, leading to unauthorized operations.
ソース	⚠️ https://github.com/ez-lbz/poc/issues/46
ユーザー	ez-lbz (UID 87033)
送信	2025年08月26日 09:27 (10 月 ago)
モデレーション	2025年09月02日 14:49 (7 days later)
ステータス	承諾済み
VulDBエントリ	322182 [macrozheng mall 迄 1.0.3 /order/cancelUserOrder cancelOrder orderId 特権昇格]
ポイント	16

Do you want to use VulDB in your project?

Use the official API to access entries easily!