浪潮ClusterEngineV4.0 任意用户登录漏洞
漏洞描述
浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限
漏洞影响
网络测绘
漏洞复现
登录页面如下
USER: admin|pwd
PASS: 任意
成功登陆后台,部分功能是无法使用的
浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限
登录页面如下
USER: admin|pwd
PASS: 任意
成功登陆后台,部分功能是无法使用的