7.0.3之前的版本中 对于digest和form两种认证方式,如果用户传入的密码为null(也就是没有传递密码参数),appweb将因为一个逻辑错误导致直接认证成功,并返回session。 向老哥学习!AppWeb认证绕过漏洞(CVE-2018-8715)复现_图南yukino的博客-CSDN博客