发布日期：2025-11-12
更新日期：2026-01-29

受影响系统：

个人开发者 Dee Store 1.0

描述：

---

CVE(CAN) ID: CVE-2025-13063

Dee Store是Dinuka Navaratna个人开发者的一个在线购物网络应用程序。
Dee Store 1.0版本存在授权错误漏洞，该漏洞源于缺乏授权验证，攻击者可利用该漏洞进行远程攻击者通过构造恶意请求绕过权限控制。

<**>

建议：

---

厂商补丁：

个人开发者
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/DinukaNavaratna/Dee_Store-Simple_Online_Shopping_Website/issues/1

浏览次数：64
严重程度：0（网友投票）