| tiêu đề | TIME-SEA-PLUS <=2.4 Improper Control of Resource Identifiers |
|---|
| Mô tả | In TIME-SEA-PLUS (https://github.com/dulaiduwang003/TIME-SEA-chatgpt), the endpoint POST /pay/alipay/status/{orderId} lacks proper resource ownership validation, allowing unauthorized access to other users’ order information. |
|---|
| Nguồn | ⚠️ https://github.com/Hwwg/cve/issues/3 |
|---|
| Người dùng | huangweigang (UID 88993) |
|---|
| Đệ trình | 15/10/2025 13:53 (cách đây 6 các tháng) |
|---|
| Kiểm duyệt | 26/10/2025 18:03 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 329976 [dulaiduwang003 TIME-SEA-PLUS đến fb299162f18498dd9cf17da906886d80a077d53b Order Status PayController.java alipayIsSucceed nâng cao đặc quyền] |
|---|
| điểm | 17 |
|---|