简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: