有关安全性的缺陷记录

安全缺陷有别于业务缺陷，单从业务角度而言，当前功能是正确的。
但是，从安全角度去考虑，那么他就隐含非常大的隐患，甚至能颠覆整个系统。

例如
我在奇妙清单进行了密码找回。
收到邮箱链接，一个修改密码的链接。
链接在点击一次后，或修改密码提交后 没有作废。
还可以再次使用，这本身就隐含了安全隐患。
假设将来别人拿了这个链接  是否就可以直接修改了密码呢？

再者！
我将参数中 似乎是用户ID的值进行了修改。
然后，我就可以修改别的用户的密码了！ 是的就是这么简单！

下面提供例子：
https://www.wunderlist.com/reset/password/192141

192141为用户ID   切换即可切换用户。
也就是一个简单的UI脚本即可将奇妙清单的用户的密码  通通替换！