提交 #736558: Zhongbang CRMEB v5.6.3 Improper Access Controls信息

标题Zhongbang CRMEB v5.6.3 Improper Access Controls
描述积分订单详情接口存在不安全的直接对象引用(IDOR)漏洞,允许任何登录用户查看任意用户的积分订单详情,包括收货人姓名、手机号、收货地址等敏感隐私信息。
来源⚠️ https://github.com/foeCat/CVE/blob/main/CRMEB/integral_order_detail_idor.md
用户
 Ho Cherry (UID 94105)
提交2026-01-12 15時03分 (3 月前)
管理2026-02-01 08時35分 (20 days later)
状态已接受
VulDB条目343632 [Zhong Bang CRMEB 直到 5.6.3 :uni detail/tidyOrder order_id 权限提升]
积分16

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!