提出 #686531: mall <=1.0.3 Improper Control of Resource Identifiers
| タイトル | mall <=1.0.3 Improper Control of Resource Identifiers |
|---|---|
| 説明 | The mall application contains an authorization bypass vulnerability, which allows an attacker to manipulate order payments using another user’s order ID. |
| ソース | ⚠️ https:/ |
| ユーザー | huangweigang (UID 88993) |
| 送信 | 2025年10月31日 08:34 (5 月 ago) |
| モデレーション | 2025年11月15日 07:19 (15 days later) |
| ステータス | 重複 |
| VulDBエントリ | 332323 [macrozheng mall-swarm/mall 迄 1.0.3 /order/paySuccess orderID 特権昇格] |
| ポイント | 0 |