Описание
Incorrect access control in the /member/orderList API of xmall v1.1 allows attackers to arbitrarily access other users' order details via manipulation of the query parameter userId.
Ссылки
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:exrick:xmall:1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
8.2 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 8.2
github
26 дней назад
Incorrect access control in the /member/orderList API of xmall v1.1 allows attackers to arbitrarily access other users' order details via manipulation of the query parameter userId.
EPSS
Процентиль: 10%
0.00035
Низкий
8.2 High
CVSS3
Дефекты
CWE-639