ShopXO是一套开源的企业级开源电子商务系统。 Shopxo v1.4.0 and v1.5.0 存在访问控制错误漏洞,攻击者可利用该漏洞通过操纵HTML请求中的参数“用户id”来获得“index.php”中的特权。