根据网页截图,以下是关于漏洞的关键信息的简洁Markdown总结: --- 漏洞摘要 类型: IDOR (Insecure Direct Object References) 标题: Unauthorized Cancellation of Trade Payments #108 状态: 已关闭 --- 漏洞详情 Summary TradePaymentController的 方法接收 参数,并调用服务层的状态更改,未验证请求的用户是否为该支付记录的属主。任何登录用户若获取到其他用户的 ,即可取消或发起退款。 --- 影响的代码 1. 2. --- 证明概念 (PoC) 1. 使用测试账户创建支付记录,获取 。 - 2. 作为低权限用户登录,从Cookie中提取 令牌: 。 - 3. 即使攻击者不是支付的所有者,但支付状态仍被更改(取消)。 - --- 修复状态 该漏洞在两周前由 修复并关闭。