vr-shopxo-plugin

Commit Graph

Author	SHA1	Message	Date
Council	11fa6ccfdb	council(draft): BackendArchitect - 输出 vr-shopxo-plugin 架构评审报告发现严重问题： - onOrderPaid() 无幂等性（并发重复发票） - verifyTicket() TOCTOU 竞态条件 - QR Secret 默认密钥硬编码 - \|raw XSS 漏洞（goods.simple_desc） - 购票参数无服务端验证 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-04-15 09:18:34 +08:00

Author

SHA1

Message

Date

Council

11fa6ccfdb

council(draft): BackendArchitect - 输出 vr-shopxo-plugin 架构评审报告

发现严重问题：
- onOrderPaid() 无幂等性（并发重复发票）
- verifyTicket() TOCTOU 竞态条件
- QR Secret 默认密钥硬编码
- |raw XSS 漏洞（goods.simple_desc）
- 购票参数无服务端验证

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-04-15 09:18:34 +08:00

1 Commits (11fa6ccfdb4fd955bb94a7d30f9f261266d26dc3)