发布日期：2025-07-21
更新日期：2025-10-20

受影响系统：

JPACookieShop JPACookieShop 1.0

描述：

---

CVE(CAN) ID: CVE-2025-7938

Jerryshensjf JPACookieShop是Jerryshensjf个人开发者的一款蛋糕商城平台软件。
Jerryshensjf JPACookieShop 1.0版本存在授权漏洞，该漏洞源于软件未对关键API实施访问控制，已认证攻击者可利用该漏洞访问特定后端管理功能。

<**>

建议：

---

厂商补丁：

JPACookieShop
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Bemcliu/cve-reports/blob/main/cve-02-%E8%9B%8B%E7%B3%95%E5%95%86%E5%9F%8EJPA%E7%89%88-Privilege%20Escalation/readme.md

浏览次数：20
严重程度：0（网友投票）