취약한 패스워드 복구 취약점

웹 애플리케이션에 존재하는 비밀번호 찾기 기능(관리자에 의한 임시 비밀번호 발급)시

인증이 미흡하거나 비밀번호를 화면에 즉시 출력할 경우 공격자가 불법적으로

다른 사용자의 비밀번호를 획득, 변경, 복구  수 있는 취약점.