提出 #686530: mall <=1.0.3 Improper Control of Resource Identifiers
| タイトル | mall <=1.0.3 Improper Control of Resource Identifiers |
|---|---|
| 説明 | The mall application contains an authorization bypass vulnerability, which allows an attacker to cancel orders using another user’s order ID. |
| ソース | ⚠️ https:/ |
| ユーザー | huangweigang (UID 88993) |
| 送信 | 2025年10月31日 08:33 (5 月 ago) |
| モデレーション | 2025年11月15日 07:19 (15 days later) |
| ステータス | 重複 |
| VulDBエントリ | 332321 [macrozheng mall-swarm/mall 迄 1.0.3 /order/cancelUserOrder orderId 特権昇格] |
| ポイント | 0 |