CVE-2025-10291

Nome do Software Vulnerável e Versões Afetadas: linlinjava litemall versões até a 1.8.0

Descrição: Existe uma vulnerabilidade no linlinjava litemall até a versão 1.8.0. O problema afeta a função WxAftersaleController dentro do arquivo /wx/aftersale/cancel. A manipulação do argumento ID pode levar a uma autorização inadequada. Esta questão pode ser explorada remotamente. O exploit foi disponibilizado publicamente. O fornecedor foi contatado, mas não respondeu.

Recomendações: Versões anteriores a 1.8.0 devem ser utilizadas. Como solução temporária, restrinja o acesso ao arquivo /wx/aftersale/cancel para minimizar o risco de exploração.