发布日期：2025-11-20
更新日期：2026-01-20

受影响系统：

macro mall <= 1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-13443

mall是macro个人开发者的一套电商系统，包括前台商城系统及后台管理系统。
mall 1.0.3及之前版本存在访问控制错误漏洞，该漏洞源于/member/readHistory/delete文件中delete函数异常，攻击者可利用该漏洞通过操控ids参数导致不当的访问控制。

<**>

建议：

---

厂商补丁：

macro
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/topics/macro

浏览次数：104
严重程度：0（网友投票）