hbzyb 发表于 2022-5-19 11:03:44

发现密码修改的bug

x_organization_assemble_personal/jaxrs/password
x_organization_assemble_personal/jaxrs/person/password
用这这两个接口去修改密码,原密码除了当前密码外,居然还可以是初始化密码。。。。
本来就这么设计的吗:L

论坛管理员 发表于 2022-5-19 15:53:50

这个是默认xadmin的密码可以登录所有普通员工的密码的,这个可以在配置文件中关掉。

hbzyb 发表于 2022-5-19 17:31:04

论坛管理员 发表于 2022-5-19 15:53
这个是默认xadmin的密码可以登录所有普通员工的密码的,这个可以在配置文件中关掉。 ...

{:3_43:}好吧,这是超级管理员的密码。。。。

论坛管理员 发表于 2022-5-20 09:40:24

是的:)
页: [1]
查看完整版本: 发现密码修改的bug