CmsEasy7.5.4存在逻辑漏洞 环境首页如下图所示: 1、注册账号用户名:123456、密码:123456 并登录 登陆成功 2、查看个人信息处的账户余额,为0 3、选择智能产品 点击第二个商品 4、选择购买 把数量修改为-1 5、点击填写联系方式完成购物,填写信息 6、选择余额支付-购买 提示购买成功 7、查看个人信息处的账户余额,访问 http://IP/index.php?case=user&act=index 发现余额为1620,验证完成