【中危漏洞】昂楷数据库审计系统存在弱口令漏洞

2024年2月15日19:58:11评论86 views字数 426阅读1分25秒阅读模式

皓月当空，明镜高悬

文末有图片更好保存（包含福利内容）~

漏洞早知道

漏洞名称：昂楷数据库审计系统存在弱口令漏洞

漏洞出现时间：2023年11月2日

影响等级：中危

影响版本：

昂楷数据库审计系统

漏洞说明：

深圳昂楷科技有限公司昂楷数据库审计系统存在弱口令漏洞，攻击者可利用漏洞获取后台权限。目前从网上可以找到一个2019年的手册，手册里写了对应的口令：系统内置三个账号，操作员：ruleadmin、审核员：auditadmin、管理员：admin，默认密码：3edc$RFV）

修复方式：

相关链接：

原文始发于微信公众号（皓月当空w）：【中危漏洞】昂楷数据库审计系统存在弱口令漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2024年2月15日19:58:11
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【中危漏洞】昂楷数据库审计系统存在弱口令漏洞https://cn-sec.com/archives/2171829.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC