漏洞细节 http://ec.1jiajie.com 登陆后打开下面地址 http://ec.1jiajie.com/order/contract-order-view?cid=1265 cid可篡改 泄露部分信息,看了下大部分都是上海公司 修复建议:鉴权 参见:https://bugs.shuimugan.com/bug/view?bug_no=171946