因酷教育平台 webapp/queryUserById 未授权访问漏洞

因酷教育平台是北京因酷时代科技有限公司开发的 Java 开源在线教育系统。存在未授权访问漏洞。攻击者可利用漏洞无需账号密码访问未授权接口，获取用户账号、密码，手机号等一些敏感信息。