奇安信网神VPN用户列表泄露

网神sslvpn存在用户列表泄露，未经身份验证的用户可访问指定路径获取已认证的用户名，结合密码修改漏洞攻击者可以以任何用户的身份登录后台，获取大量敏感信息。