Submeter #736558: Zhongbang CRMEB v5.6.3 Improper Access Controlsinformação

TítuloZhongbang CRMEB v5.6.3 Improper Access Controls
Descrição积分订单详情接口存在不安全的直接对象引用(IDOR)漏洞,允许任何登录用户查看任意用户的积分订单详情,包括收货人姓名、手机号、收货地址等敏感隐私信息。
Fonte⚠️ https://github.com/foeCat/CVE/blob/main/CRMEB/integral_order_detail_idor.md
Utilizador
 Ho Cherry (UID 94105)
Submissão12/01/2026 15h03 (há 3 meses)
Moderação01/02/2026 08h35 (20 days later)
EstadoAceite
Entrada VulDB343632 [Zhong Bang CRMEB até 5.6.3 :uni detail/tidyOrder order_id Elevação de Privilégios]
Pontos16

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!