漏洞描述
虚谷数据库是一款大型、高性能、高安全、高可靠和拥有完全自主知识产权的系统软件,是位于用户与操作系统之间的一层数据系统管理软件,是三大系统软件(操作系统、中间件和数据库)之一,为应用软件的运行提供数据存储和管理功能,主要解决信息数据的高效存储、安全管理与快速检索等问题,提供数据定义、数据操作功能、数据库的运行管理、数据库的建立和维护功能。
在用户在设置数据库密码时选择了过于简单的密码,例如"admin","123456"这样的密码。攻击者可以通过穷举技术轻易地破解这样的密码,从而获取数据库的访问权限。