A security flaw has been discovered in youlaitech youlai-mall 1.0.0/2.0.0. This affects the function deductBalance of the file mall-ums/ums-boot/src/main/java/com/youlai/mall/ums/controller/app/MemberController.java of the component Balance Handler. The manipulation results in improper authorization. The attack can be launched remotely. The exploit has been released to the public and may be exploited. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XYoulai Mall
APPYoulai1.0.02.0.0
Related vulnerabilities
W youlaitech youlai-mall w wersji 2.0.0 odkryto lukę bezpieczeństwa wpływającą na funkcję listPagedSpuForApp w...
Zidentyfikowana została podatność w youlaitech youlai-mall w wersjach 1.0.0/2.0.0, w funkcji orderService.payO...
Zidentyfikowana została słabość w youlaitech youlai-mall w wersjach 1.0.0/2.0.0, która wpływa na funkcję getMe...
Wykryto lukę w zabezpieczeniach w youlaitech youlai-mall w wersjach 1.0.0/2.0.0. Podatna jest funkcja submitOr...
W youlaitech youlai-mall 1.0.0/2.0.0 została odkryta podatność. Funkcja getMemberById w pliku /mall-ums/app-ap...