发布日期：2025-08-27
更新日期：2026-04-21

受影响系统：

mall mall <= 1.0.3

描述：

---

CVE(CAN) ID: CVE-2025-9514

mall是macro个人开发者的一套电商系统，包括前台商城系统及后台管理系统。
mall 1.0.3及之前版本的Registration组件存在弱密码要求漏洞，该漏洞源于程序使用了错误的密码策略且未验证用户名或密码，攻击者可利用该漏洞实施暴力破解攻击。

<**>

建议：

---

厂商补丁：

mall
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/submit/635503

浏览次数：144
严重程度：0（网友投票）