mcms任意删除用户收货地址

简要描述： 越权删除用户收获地址 详细说明： 问题发生在plugins\gov.user下的index.php中mdeladdr段的问题 如图 代码中只判断了收获地址id等信息，并没有判断用的行为出现，导致了，直接更改id即可删除任意用户的收货地址 首先用户admin123的收货id为5 我们换一个用户登录 我们点击删除用burp抓包看看 显示的是3，如果我们改成5呢，也就是上一个用户的收获id https://images.seebug.org/upload/201407/23164525e...