漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-048753
漏洞标题:航美传媒ewebeditor后台管理弱口令
相关厂商:航美传媒
漏洞作者: sm0nk
提交时间:2014-01-13 14:53
修复时间:2014-02-27 14:54
公开时间:2014-02-27 14:54
漏洞类型:后台弱口令
危害等级:中
自评Rank:7
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
航美传媒在线编辑器后台管理弱口令
详细说明:
http://www.airmedia.net.cn/admin/ewebeditor/admin/login.php
用户名 admin
密码 admin
漏洞证明:
1.登录成功
2.截图如下
修复方案:
1. 更改admin 口令密码
1.1 密码满足复杂度要求八位以上,包含数字、特殊字符、字母大小写
2. 禁止外网访问此管理界面
2.1 只允许内部用户访问管理界面
版权声明:转载请注明来源 sm0nk@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝