奇安信vpn存在任意账号密码修改

日期: 2023-06-13 | 影响软件: 奇安信VPN | POC: 否

漏洞描述

奇安信vpn存在任意账号密码修改漏洞。结合用户列表泄露漏洞未经身份验证的用户可访问指定路径获取已认证的用户名,以任何用户的身份登录后台,获取大量敏感信息

PoC代码

暂无

相关漏洞推荐