本文介绍了一次众测记录中发现的未授权漏洞和数据泄露问题，包括弱邀请码FUZZ方法、身份证泄露、水平越权修改日志和存储型XSS漏洞。提出了修复建议，如修改弱邀请码、最小权限原则处理身份、匿名化处理敏感数据等。