漏洞标题 该工具箱支付在电台重置任何用户密码的费用（账单披露等） 相关制造商 深圳盒付款 漏洞作者 过路人 提交时间 2016-05-04 11: 24 公共时间 2016-06-20 00: 00 漏洞类型 设计缺陷/逻辑错误 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 设计不当 漏洞详细信息 问题网站：http://ums.iboxpay.com/mcht-self/ 点击忘记密码 需要在这里找到现有的手机号码 在此漏洞的屏幕截图中，有一个手机号码WooYun:框可以支付多个高风险漏洞或可能涉及数十万个数据 13823763891 点击验证码后，请填写验证码并获取退货包裹。 将状态修改为1 将密码更改为wooyun 漏洞证明： 修理计划： 本地校准不准确 版权声明：请注明出处。居民A @乌云