发布日期：2025-08-08
更新日期：2025-12-25

受影响系统：

mall mall <= 1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-8755

mall是macro个人开发者的一套电商系统，包括前台商城系统及后台管理系统。
mall 1.0.3及之前版本的“com.macro.mall.portal.controller”组件的UmsMemberController.java文件的功能详情存在授权绕过漏洞，该漏洞源于程序未实施对象授权检查，攻击者可利用该漏洞获得对任意系统指令的未经授权的权限。

<**>

建议：

---

厂商补丁：

mall
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.624046

浏览次数：81
严重程度：0（网友投票）