id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	include_gantt	dependencies	due_assign	due_close
195	reset_passwordにより別ユーザのパスワードを変更できる	y-yamagiwa	y-yamagiwa	"URLに直接パスワードの初期化画面のパス(account/reset_password)を入力することで、[[BR]]
パスワードの初期化画面が表示されパスワードが変更できます。[[BR]]

影響としてこれにより変更されてしまったユーザはログインできなくなります。[[BR]]
現状ではこれによりログイン名が特定される事はありませんが、[[BR]]
万一ログイン名が特定できた場合、ユーザ情報が第三者に漏れる恐れがあります。[[BR]]

既に弊社森田にて修正済みで、追加開発と同じタイミングにてリリースされます。"	不具合	closed	現マイルストーンで作業の停滞を招く	2008/08 OpenID 追加開発	OpenID server		fixed		y-yamagiwa atsuko yy	0		YYYY/MM/DD	YYYY/MM/DD