关于普通用户设置密码有一个bug可以暴露用户列表（不可编辑）

步骤：
1、普通用户登陆，在首页->右上角设置->修改个人信息，保存后正常返回首页
2、某个二级页面,首页->右上角设置->修改个人信息，保存后服务端却返回了用户列表，这里有个越权bug。