发布日期：2025-08-08
更新日期：2025-12-24

受影响系统：

mall mall <= 1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-8741

mall是macro个人开发者的一套电商系统，包括前台商城系统及后台管理系统。
mall 1.0.3及之前版本的/admin/login文件存在敏感信息明文传输漏洞，攻击者可利用该漏洞泄漏密码和令牌等敏感信息，获得管理员权限并接管账户。

<**>

建议：

---

厂商补丁：

mall
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.623318

浏览次数：85
严重程度：0（网友投票）