VULHUB ™

### 简要描述： ### 详细说明： 修改个人信息处未验证token，可通过一个精心构造的表单强制用户修改邮箱，达到劫持用户的目的，劫持用户账号只需要欺骗目标用户点击一个链接。 POC: ``` None ``` 劫持成功后，就可以去修改密码喽 [<img src="https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg)

### 简要描述： ### 详细说明： 修改个人信息处未验证token，可通过一个精心构造的表单强制用户修改邮箱，达到劫持用户的目的，劫持用户账号只需要欺骗目标用户点击一个链接。 POC: ``` None ``` 劫持成功后，就可以去修改密码喽 [<img src="https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/271954297e29c50c438c9f87ea36c5e29791e167.jpg)