Отправить #686530: mall <=1.0.3 Improper Control of Resource IdentifiersИнформация

Название	mall <=1.0.3 Improper Control of Resource Identifiers
Описание	The mall application contains an authorization bypass vulnerability, which allows an attacker to cancel orders using another user’s order ID.
Источник	⚠️ https://github.com/Hwwg/cve/issues/13
Пользователь	huangweigang (UID 88993)
Представление	31.10.2025 08:33 (5 месяцы назад)
Модерация	15.11.2025 07:19 (15 days later)
Статус	Дубликат
Запись VulDB	332321 [macrozheng mall-swarm/mall до 1.0.3 /order/cancelUserOrder orderId эскалация привилегий]
Баллы	0

Do you want to use VulDB in your project?

Use the official API to access entries easily!