VULHUB ™

### 简要描述： XDCMS订餐系统最新版，官方演示站某处平衡权限。 ### 详细说明： XDCMS订餐系统最新版，官方演示站某处平衡权限。 可以查看任意用户订单，包括订单密码等用户敏感信息。 这是用户333333的订单260的信息： [<img src="https://images.seebug.org/upload/201311/29175851d321739223befc5fe967223105ce7d85.png" alt="333.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175851d321739223befc5fe967223105ce7d85.png) 然后登陆另一个用户444444，此用户名可以查看用户333333的订单信息： [<img src="https://images.seebug.org/upload/201311/29175930f571ac32f00ebeedc3114d48afa83d11.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175930f571ac32f00ebeedc3114d48afa83d11.png) 再来看看444444用户看到的222号id的订单信息： [<img src="https://images.seebug.org/upload/201311/29175957616954427fbd072c523705057833fe65.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175957616954427fbd072c523705057833fe65.png) 由于用户没有控制用户之间的权限问题，导致平衡权限，造成订单遍历。 由于没有刚放演示站的最新版代码，此处不做代码分析。...

### 简要描述： XDCMS订餐系统最新版，官方演示站某处平衡权限。 ### 详细说明： XDCMS订餐系统最新版，官方演示站某处平衡权限。 可以查看任意用户订单，包括订单密码等用户敏感信息。 这是用户333333的订单260的信息： [<img src="https://images.seebug.org/upload/201311/29175851d321739223befc5fe967223105ce7d85.png" alt="333.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175851d321739223befc5fe967223105ce7d85.png) 然后登陆另一个用户444444，此用户名可以查看用户333333的订单信息： [<img src="https://images.seebug.org/upload/201311/29175930f571ac32f00ebeedc3114d48afa83d11.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175930f571ac32f00ebeedc3114d48afa83d11.png) 再来看看444444用户看到的222号id的订单信息： [<img src="https://images.seebug.org/upload/201311/29175957616954427fbd072c523705057833fe65.png" alt="222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/29175957616954427fbd072c523705057833fe65.png) 由于用户没有控制用户之间的权限问题，导致平衡权限，造成订单遍历。 由于没有刚放演示站的最新版代码，此处不做代码分析。 问题应该出在\system\modules\company\order.php的show函数处。 ### 漏洞证明： 见详细信息。