漏洞描述
帆软报表后台弱口令漏洞是指帆软报表系统的后台管理账号存在默认密码或用户设置的密码强度不足的情况,从而导致安全风险。部分帆软报表版本存在默认账号密码,如一些早期版本中,数据决策系统可能存在 “root/root” 的弱口令组合。而且,帆软报表的一些漏洞(如任意文件读取漏洞)可能会获取到存储用户名和密码的配置文件,进而通过解密得到后台账号密码。攻击者利用弱口令漏洞登录帆软报表后台后,能够查看、下载敏感的报表数据,还可以对报表模板、数据连接等进行修改,甚至可能上传恶意文件,获取服务器的控制权。