漏洞产生原理：
在验证邮件验证码的时候只验证了用户的id，验证码，验证码是否过期，并每验证用户接受验证码的邮箱地址和修改密码时候提交的邮箱地址是不是相同的。

所以如果用户在接受验证码的时候填写自己的邮箱地址
在修改密码提交前在将邮箱地址填成其他用户的，这样被修改密码的就是其他用户

如果用户的账号和邮箱地址泄露了，那么就可以通过这种操作修改其他用户密码。

漏洞产生原理：
在验证邮件验证码的时候只验证了用户的id，验证码，验证码是否过期，并每验证用户接受验证码的邮箱地址和修改密码时候提交的邮箱地址是不是相同的。

所以如果用户在接受验证码的时候填写自己的邮箱地址
在修改密码提交前在将邮箱地址填成其他用户的，这样被修改密码的就是其他用户

如果用户的账号和邮箱地址泄露了，那么就可以通过这种操作修改其他用户密码。