漏洞描述 禾匠商城是一个php开发的小程序商城系统,该系统存在逻辑漏洞,导致可以重置任意用户密码。(因为操作太敏感,这里没有做实际的修改密码。需要真实使用时候,抓取一个登录的cookie进行替换就可以实现重置)