UAF（Use-After-Free，释放后使用）是一种高危内存漏洞，常见于 C/C++手动管理内存的语言，指程序释放堆内存后，仍通过未置空的悬垂指针访问该内存，导致数据篡改、崩溃甚至远程代码执行 分配内存：使用malloc分配堆内存，得到有效指针 释放内存free，但指针为置空（称为悬空指针） 复

在Web应用安全体系中，访问控制是守护数据边界的核心防线。当这道防线失效时，越权攻击便会有机可乘。其中，数据水平越权作为最常见且易被忽视的安全风险之一，常常在同权限层级用户之间制造数据泄露与篡改的漏洞，给企业和用户带来严重损失。本文将以电商系统为典型场景，深入剖析数据水平越权的本质、危害、典型场景与