漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An Insecure Direct Object Reference (IDOR) vulnerability was discovered in ARD. The flaw exists in the `fe_uid` parameter of the payment history API endpoint. An authenticated attacker can manipulate this parameter to access the payment history of other users without authorization.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
ARD GEC en Ligne 安全漏洞
Vulnerability Description
ARD GEC en Ligne是法国ARD公司的一个线上服务门户网站。 ARD GEC en Ligne存在安全漏洞,该漏洞源于payment history API端点中fe_uid参数存在不安全的直接对象引用,可能导致未经授权访问其他用户的支付历史。
CVSS Information
N/A
Vulnerability Type
N/A