ChanCMS系统/api/sysUser/login存在默认弱口令

chanCMS系统的/api/sysUser/login接口用于用户身份认证，攻击者通过使用系统默认或常见的弱口令组合，可直接绕过身份验证机制登录系统后台，获取敏感操作权限。