安友固定资产管理存在身份绕过

由于该系统身份认证存在缺陷，允许攻击者利用漏洞构造包含恶意指令的特殊请求，获取管理员的账号密码等信息进入后台。