发现密码修改的bug

hbzyb · 发表于 2022-5-19 11:03:44

x_organization_assemble_personal/jaxrs/password
x_organization_assemble_personal/jaxrs/person/password
用这这两个接口去修改密码，原密码除了当前密码外，居然还可以是初始化密码。。。。
本来就这么设计的吗

论坛管理员 · 发表于 2022-5-19 15:53:50

这个是默认xadmin的密码可以登录所有普通员工的密码的，这个可以在配置文件中关掉。

hbzyb · 发表于 2022-5-19 17:31:04

论坛管理员发表于 2022-5-19 15:53
这个是默认xadmin的密码可以登录所有普通员工的密码的，这个可以在配置文件中关掉。 ...

好吧，这是超级管理员的密码。。。。

论坛管理员 · 发表于 2022-5-20 09:40:24

是的

发现密码修改的bug

发表回复