麦步开放平台存在重置任意用户密码的漏洞

很简单，找回密码的时候把这里的 uid 替换一下，就可以修改任意用户的密码了。

效果如下