2025年8月，安全研究员Eaton Zveare发现印度达瓦药房（DavaIndia Pharmacy）后台存在未加防护的超级管理员API接口。该漏洞自2024年末起持续开放，导致攻击者可创建高权限账户，访问近17000笔含姓名、联系方式、地址及药品详情的订单数据，并操控商品信息、处方策略等。漏洞影响883家门店管理权限，已于2025年11月底前修复。研究人员称无证据表明漏洞曾被实际利用。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。