汇文软件某系统默认配置不当(小问题可引发大问题,威胁诸多用户)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 默认配置不当 ### 详细说明: 汇文软件 汇文应用服务系统Java版 默认配置不当,提供的下载软件包内的某文件中存储了通用的用户名密码(可直接登录),可以使用此账号密码进行钓鱼等操作,威胁诸多用户 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201502/08205403fe23a6433c574dc75e99d02b8dbd0bc9.png" alt="QQ截图20150208204400.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08205403fe23a6433c574dc75e99d02b8dbd0bc9.png) 下载得到软件包,解压得到配置文件 [<img src="https://images.seebug.org/upload/201502/08205440b23f9f6c84d570b4d81524d843d41c33.png" alt="QQ截图20150208204626.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08205440b23f9f6c84d570b4d81524d843d41c33.png) 打开配置文件,账号密码全泄漏,可直接登录 [<img src="https://images.seebug.org/upload/201502/08205526e9046a7843d5ef493983c34ace6cc443.png" alt="QQ截图20150208204808.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08205526e9046a7843d5ef493983c34ace6cc443.png) 登陆成功 [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息