云腾OA未授权获取用户账号密码

云腾OA前台getPersonById.action存在用户信息遍历漏洞，可通过该漏洞获取用户及密码等信息。