| タイトル | TIME-SEA-PLUS <=2.4 Improper Control of Resource Identifiers |
|---|
| 説明 | In TIME-SEA-PLUS (https://github.com/dulaiduwang003/TIME-SEA-chatgpt), the endpoint POST /pay/alipay/status/{orderId} lacks proper resource ownership validation, allowing unauthorized access to other users’ order information. |
|---|
| ソース | ⚠️ https://github.com/Hwwg/cve/issues/3 |
|---|
| ユーザー | huangweigang (UID 88993) |
|---|
| 送信 | 2025年10月15日 13:53 (6 月 ago) |
|---|
| モデレーション | 2025年10月26日 18:03 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 329976 [dulaiduwang003 TIME-SEA-PLUS 迄 fb299162f18498dd9cf17da906886d80a077d53b Order Status PayController.java alipayIsSucceed 特権昇格] |
|---|
| ポイント | 17 |
|---|