发布日期：2026-01-12
更新日期：2026-04-20

受影响系统：

XMall XMall 1.1

描述：

---

CVE(CAN) ID: CVE-2023-36331

XMall是Exrick个人开发者的一个基于SOA架构的分布式电商购物商城。
xmall 1.1版本存在授权绕过漏洞，该漏洞源于/member/orderList API访问控制不当，攻击者通过操纵查询参数userId随意访问其他用户订单详情。



<**>

建议：

---

厂商补丁：

XMall
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Exrick/xmall/issues/100

浏览次数：85
严重程度：0（网友投票）