肯德基的漏洞詳情如下：

第一個，在肯德基APP用套餐兌換券下單，進入待支付狀態后暫不支付，之后在微信小程序對兌換券進行退款，然后再將之前APP上的訂單取消，這時候APP上竟可以重新獲取兌換券，此種方式分文未付騙取了一份兌換券。

第二個，先在肯德基APP上用套餐兌換券下單待支付，在微信小程序退掉兌換券，再在APP上用兌換券支付，這時便可以支付成功并獲得取餐碼，此種方式等于分文未付騙取了一份套餐。

肯德基的漏洞，產品、開發、測試都有責任。這類情況在各大平臺，各種軟件系統中均存在，因為處理場景太多，總有疏漏。系統越大，業務越復雜，漏洞就越多。

不信，也可以看看拼多多、京東、淘寶，一樣都曾爆出各種漏洞。

解決之道，沒有萬能公式，只能反復評審方案，無死角覆蓋測試場景。