IPBUF安全漏洞报告

English

CVE-2025-15087 CVSS 4.3 中危

CVE-2025-15087: youlai-mall 订单支付接口权限绕过漏洞

披露日期: 2025-12-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15087

漏洞类型

权限绕过/IDOR

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

youlaitech youlai-mall

漏洞概述

youlaitech youlai-mall 1.0.0和2.0.0版本中存在权限控制缺陷，攻击者可通过操纵订单号参数访问或修改其他用户的订单支付信息。

技术细节

漏洞源于OrderController.java中的submitOrderPayment函数未正确验证用户对订单的所有权。攻击者可通过枚举或猜测订单号来访问他人订单。

攻击链分析

STEP 1

侦察

识别youlaitech youlai-mall实例并定位订单相关API端点

STEP 2

枚举

通过自动化工具枚举有效订单号或利用已知订单号格式

STEP 3

利用

使用枚举的订单号向submitOrderPayment端点发起请求

STEP 4

访问控制规避

成功访问或修改目标用户的订单支付信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X POST http://target.com/api/orders/payment -d '{"orderSn":"attacker_controlled_value"}'

影响范围

youlaitech youlai-mall 1.0.0

youlaitech youlai-mall 2.0.0

防御指南

临时缓解措施

在submitOrderPayment函数中添加用户身份验证和订单所有权验证

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-15087
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-15087
3 Details https://www.cvedetails.com/cve/CVE-2025-15087/
4 VulDB https://vuldb.com/cve/CVE-2025-15087
5 Link https://github.com/Hwwg/cve/issues/30
6 Link https://vuldb.com/?ctiid.338415
7 Link https://vuldb.com/?id.338415
8 Link https://vuldb.com/?submit.708180

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表