施耐德 PowerLogic PM8ECC 模块 /status.htm-未授权访问漏洞(CVE-2016-5818)

日期: 2021-01-19 | 影响软件: 施耐德PowerLogicPM8ECC | POC: 否

漏洞描述

【漏洞对象】Schneider Electric PowerLogic PM8ECC 模块【涉及版本】Schneider ElectricPowerLogic PM8ECC 模块【漏洞描述】 1.访问/status.htm页面。在没登录的情况下发现“User”处有一字符串2.以该字符串作为用户名和密码即可登录该设备的Web管理界面和FTP。

PoC代码

暂无

漏洞描述

PoC代码

相关漏洞推荐