发现密码修改的bug
x_organization_assemble_personal/jaxrs/passwordx_organization_assemble_personal/jaxrs/person/password
用这这两个接口去修改密码,原密码除了当前密码外,居然还可以是初始化密码。。。。
本来就这么设计的吗:L
这个是默认xadmin的密码可以登录所有普通员工的密码的,这个可以在配置文件中关掉。 论坛管理员 发表于 2022-5-19 15:53
这个是默认xadmin的密码可以登录所有普通员工的密码的,这个可以在配置文件中关掉。 ...
{:3_43:}好吧,这是超级管理员的密码。。。。 是的:)
页:
[1]