NetWin WebNEWS默认账户漏洞 CVE-2002-0310 CNNVD-200205-146
7.5
AV
AC
AU
C
I
A
发布:
2002-05-31
修订:
2017-07-11
Netwin WebNews 1.1k CGI程序包括一些不能被管理员删除的默认用户名和明文密码,远程攻击者借助该用户名/密码结合(1)testweb/newstest,(2)alwn3845/imaptest, (3)alwi3845/wtest3452,或者(4)testweb2/wtest4879提升特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
